stringtranslate.com

DNS-аналитика

DNS Analytics — это наблюдение (сбор и анализ) трафика DNS в компьютерной сети . Такой анализ трафика DNS имеет важное применение в информационной безопасности и компьютерной криминалистике , в первую очередь при выявлении внутренних угроз , вредоносных программ , кибероружия и кампаний с передовыми постоянными угрозами (APT) в компьютерных сетях.

Поскольку процессы и взаимодействия DNS Analytics включают в себя коммуникации между DNS-клиентами и DNS-серверами во время разрешения DNS-запросов и обновлений, они могут включать такие задачи, как регистрация запросов, исторический мониторинг по узлам, табулирование количества запросов и расчеты на основе запросов сетевого трафика . Хотя основным драйвером DNS Analytics является безопасность, описанная ниже, другой мотивацией является понимание трафика сети, чтобы можно было оценить его для улучшения или оптимизации. Например, DNS Analytics можно использовать для сбора данных в лаборатории, где выполняется большое количество связанных запросов на обновления программного обеспечения ПК . Обнаружив это, можно установить локальный сервер обновлений для улучшения сети.

Опубликованные исследования

Исследования в открытом доступе показывают, что спонсируемые государством вредоносные программы и APT-кампании демонстрируют DNS- индикаторы компрометации (IOC). С июня 2010 года анализ платформ и агентов кибероружия проводился лабораториями, включая Kaspersky Lab , ESET , Symantec , McAfee , Norman Safeground и Mandiant . Результаты, опубликованные этими организациями, включают подробный анализ Stuxnet , [1] Flame , [2] Hidden Lynx, [3] Operation Troy, [4] The NetTraveler, [5] Operation Hangover, [6] Mandiant APT1 , [7] и Careto. [8] Эти вредоносные программы и APT- кампании можно надежно идентифицировать в компьютерных сетях с помощью инструментов аналитики DNS.

Ссылки

  1. ^ "Stuxnet Under the Microscope" (PDF) . ESET . Архивировано из оригинала (PDF) 2011-07-10 . Получено 2014-02-25 .
  2. ^ "Крыша горит - Отслеживание пламени C&C серверов". Лаборатория Касперского . 22 августа 2023 г.
  3. ^ "Hidden Lynx" (PDF) . Symantec . Архивировано из оригинала (PDF) 2014-08-09 . Получено 2014-02-25 .
  4. ^ "Раскрытие операции "Троя"" (PDF) . McAfee .
  5. ^ "The Nettraveler, Часть 1" (PDF) . Лаборатория Касперского . Архивировано из оригинала (PDF) 2013-09-27 . Получено 2014-02-25 .
  6. ^ "Раскрытие индийской инфраструктуры кибератак" (PDF) . Norman Safeground . Архивировано из оригинала (PDF) 2014-03-17 . Получено 2014-02-25 .
  7. ^ "Mandiant APT1 Report" (PDF) . Mandiant . Архивировано из оригинала (PDF) 2013-02-19 . Получено 2014-02-25 .
  8. ^ "Снятие маски" (PDF) . Лаборатория Касперского . Архивировано из оригинала (PDF) 2014-02-25 . Получено 2014-02-25 .