0x01 引言 域名系統（DNS, domain name system）是一種將域名和 IP 地址相互映射的以層次結構分布的分布式數據庫系統，也是互聯網上普遍存在的基礎解析服務。防火牆等基礎防御設施為了保證用戶體驗一般不會對 DNS 數據進行過多過濾，使其成為攻擊者手中較理想的秘密信道 ...

第三十八個知識點：隱蔽信道和側信道的區別 隱蔽信道和側信道是兩種不同的信息泄露信道 隱蔽信道使用目的不是通信的機制。例如，寫和檢查文件是否被鎖傳遞信號'1'或者'0'。在隱蔽通道中，內部處理器及那個不允許外部處理器訪問的信息泄露給外部處理器。內部處理器（發送方）可能是之前植入的木馬程序。外部 ...

AI安全初探——利用深度學習檢測DNS隱蔽通道 目錄 AI安全初探——利用深度學習檢測DNS隱蔽通道 1、DNS 隱蔽通道簡介 2、 算法前的准備工作——數據采集 3、 利用深度學習進行DNS隱蔽通道檢測 4、 驗證XShell的檢測效果 5、 結語 1、DNS 隱蔽 ...

我們在使用機器學習做DNS隱蔽通道檢測的過程中，不得不面臨樣本收集的問題，沒辦法，機器學習沒有樣本真是“巧婦難為無米之炊”啊！ 本文簡單介紹了DNS隱蔽通道傳輸工具iodine，並介紹如何從iodine的網絡流量中抓取DNS報文生成pcap包，並將其轉化為機器學習檢測算法所能夠識別的文本文件 ...

1. DNS隧道簡介 DNS隧道技術是指利用 DNS協議建立隱蔽信 道,實現隱蔽數據傳輸。最早是在2004年 DanKaminsky 在 Defcon大會上發布的基於 NSTX 的 DNS隱蔽 隧道工具，相關鏈接。 之后出現了越來越多的DNS隱蔽通道工具，例如 DNS隧道思想 ...

1、概念 側信道信息一般分成：聲音、溫度、功耗、電磁、色彩、等，在加密硬件進行加密的時候，上述的信息只是加密過程中附帶產生的物理量，這列物理量不會對加密提供任何好處，攻擊利用收集到的這些物理信息，通過結合統計學手段，或者其他算法揭秘硬件上使用的秘鑰。這些利用物理量達到破解秘鑰的方法就叫做側信道 ...

DNS攻擊 實驗是基於Linux系統，配置了bind9服務的機器 大綱 本地修改Host文件重定向路徑到指定地址 對User的DNS查詢進行欺騙攻擊 在同一局域網下，對DNS服務器的DNS查詢進行欺騙攻擊 不在同一局域網下，對DNS服務器的DNS查詢進行欺騙攻擊 ...

1. 什么是邊信道攻擊？ 邊信道攻擊：side channel attack，簡稱SCA，也稱為側信道攻擊。不同於一般的攻擊形式，這是一種對加密電子設備在運行過程中的時間消耗、功率消耗或電磁輻射之類的側信道信息進行利用，從而獲取密碼信息的方法。這類攻擊的有效性遠高於傳統針對密碼算法進行 ...