摘要:DNS服务已经深入互联网的各个角落。最初,DNS数据包被设计成未加密的形式传输于互联网上,然而这种设计并不安全,攻击者可以截获并分析DNS数据包来损害互联网用户的安全和隐私。在解决这些问题的同时,Google和CloudFlare等大型供应商采取了将DNS查找进行加密的方案,如DNS over Https(DoH)和DNS over TLS(DoT)。因此,研究在利用DNS over Https(DoH)加密技术后,供应商能否保护用户免受基于流量分析的监控和审查。首先利用LSTM技术和DoH流量的数据包大小创建分类器,其次在开放环境和封闭环境下分别测试分类器,最后通过分析DoH业务讨论如何选择性地阻止DoH攻击。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
热门期刊服务
China Foundry Tsinghua Science and Technology Plasma Science and Technology Control Theory and Technology Chinese Journal of Oceanology and Limnology Journal of Computer Science and Technology Journal of Huazhong University of Science and Technology The Journal of China Universities of Posts and Telecommunications International Journal of Mining Science and Technology