于乐乐

  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::
  25 随笔 :: 0 文章 :: 3 评论 :: 0 引用

公告

1、《Understanding Wireless Attacks and Detection》

URL: http://www.sans.org/reading_room/whitepapers/detection/understanding-wireless-attacks-detection_1633

本文从无线网络中数据包的捕获、解析出发,主要介绍了无线网络中针对物理层和链路层的攻击的原理,包括探测、窃听、Dos、伪装、中间人攻击。

最后介绍了几种Wireless IDS软件。

2、《Measuring and Detecting Fast-Flux Service Networks》

URL:http://www.internetsociety.org/sites/default/files/holz.pdf

08年NDSS上的一篇文章,学术发表的第一篇关于FFSN检测的文章,google scholar显示引用超100次。

作者针对05年以后开始出现的Fast-Flux技术,提出Real-Time Detection算法,使用线性模型对DNS流量进行分类,从中找出Fast-Flux Domain。

同时,分析了对这些恶意域名的Long-Term monitoring结果,指出了几个区分FFSN和CDN的关键参数(nAfluxiness)。

posted on 2013-04-01 21:43 于乐乐 阅读(...) 评论(...) 编辑 收藏