分析DNS数据这个方向怎么看?

教主您好,我现在做的方向是把数据挖掘或者数据分析应用在安全领域,现在主要分析DNS数据。想请教您,您对这个方向怎么看?此外,如果我有大量DNS数据,有了这些数据能够挖掘出什么?我现在想到有几点:同类家族域名聚类、随机子域名攻击、DGA域名识别。同家族域名聚类做了一些尝试,有一定效果,但是要真正用起来还有一定距离。

这类工作非常有价值,值得深入做下去​。

DNS 是互联网的基石,从 DNS 数据中能挖掘出大量和安全相关的信息。在攻击的各个阶段都能做一些事。比如,预警和溯源这一头一尾都是安全防御侧的难题。而基于这个做预警,可能比用别的方法及时很多。而对一些传统上难以溯源的攻击,配合这类技术也可能大大降低溯源难度。

不过和很多其它安全研究不同,做这个方向比较依赖资源。一方面,最好能拥有空间上尽可能多、时间上尽可能久的数据;另一方面可能需要一支好的攻防团队配合。具备这两个条件,就能做出很多了不起的成绩。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

This site uses Akismet to reduce spam. Learn how your comment data is processed.