DNS隐私保护安全性分析

发布时间：2021-04-29 08:28

　　DNS服务已经深入互联网的各个角落。最初,DNS数据包被设计成未加密的形式传输于互联网上,然而这种设计并不安全,攻击者可以截获并分析DNS数据包来损害互联网用户的安全和隐私。在解决这些问题的同时,Google和CloudFlare等大型供应商采取了将DNS查找进行加密的方案,如DNS over Https（DoH）和DNS over TLS（DoT）。因此,研究在利用DNS over Https（DoH）加密技术后,供应商能否保护用户免受基于流量分析的监控和审查。首先利用LSTM技术和DoH流量的数据包大小创建分类器,其次在开放环境和封闭环境下分别测试分类器,最后通过分析DoH业务讨论如何选择性地阻止DoH攻击。 

【文章来源】：通信技术. 2020,53(02)

【文章页数】：5 页

【文章目录】：
0 引言
1 DoH安全性的相关研究
2 算法分析
    2.1 基本假设
        2.1.1 封闭环境
        2.1.2 开放环境
    2.2 算法——LSTM
3 数据集收集
4 算法实现与结果展示
    4.1 封闭环境
    4.2 开放环境
5 结语



本文编号：3167197