Close X

VERISIGN LABS: PROJEKTE

Bei Verisign Labs dient die Forschung nicht nur der reinen Untersuchung, sondern auch der Entwicklung von Technologien, die eine wichtige Rolle für die Entwicklung des Internets spielen werden. Wir forschen auf einer Vielzahl von technischen Fachgebieten aller Geschäftsbereiche von Verisign.

Rechenzentrumskabel

BITSQUATTING

Artem Dinaburg hat das Konzept des "Bitsquatting" eingeführt (ein Neologismus, der auf dem "Typosquatting" basiert), in dem Domainnamen aufgrund von Fehlern im Speicher oder bei der Datenübertragung verändert werden.

Weitere Infos
Aktuelle Projekte Bisherige Projekte

Benutzerzentrierte Abhängigkeitsanalyse bei Programmen zur Erkennung bösartiger mobiler Apps

Verisign unterstützt die Virginia Tech bei der Entwicklung einer effizienten Methode zur Erkennung von Malware auf Android-Geräten.

Mit der ständig zunehmenden Nutzung von mobilen Geräten haben Malware-Entwickler ein neues Ziel gefunden. Laut Trendbericht der Anti-Phishing-Arbeitsgruppe "…verwenden viele von uns ihre Handys, um ihren Kontostand abzufragen… [APWG] fand heraus, dass Malware-Entwickler dies 2011 ausgenutzt haben. Dies könnte sich 2012 zu einem zunehmend attraktiven Angriffsvektor entwickeln."

In dieser Arbeit gehen die Forscher dem wichtigen Problem der Malware-Einstufung nach, das heißt anhand eines unbekannten Programms zu erkennen, ob es sich um bösartige Software handelt oder nicht. Das Neue an dieser Arbeit ist, dass die Forscher den Ansatz der Erkennung von Abweichungen verfolgen, anstatt herkömmliche Methoden anzuwenden, bei denen die Malware-Merkmale ermittelt werden.

Mehr anzeigen

Die Früherkennung von Spam-Kampagnen mit DNS-Abfrageanalyse

Verisign arbeitet mit der Georgia Tech zusammen, um zu untersuchen, wie plötzliche Veränderungen in den Abfragemustern von Domainnamen für unterschiedliche DNS-Mail-Exchange-Einträge helfen können, Spammer frühzeitig im Lebenszyklus einer Spam-Kampagne zu erkennen.

Netzwerkbetreiber haben ein starkes Interesse daran, das Spam-Verhalten in einer frühen Phase der Spam-Kampagne zu erkennen, bevor ein Spammer große Mengen an Spams senden kann. Leider neigen Spammer dazu, sehr agil zu sein - ihre Vorgehensweise beim Senden von Spam, woher sie senden und wo sie die Seiten hosten, von denen sie möchten, dass ihre Opfer sie besuchen, ändert sich ständig - was es schwieriger macht, eine aktuelle, präzise Charakterisierung der Personen zu erstellen, die dieses Spam-Verhalten zu einem gegebenen Zeitpunkt zeigen. Das Forschungsprojekt wendet die Erforschung von DNS-Abfragedynamiken an, um die Früherkennung von Spam-Kampagnen durchzuführen.

Mehr anzeigen

DNS-basierte Authentifizierungs-benannte Einheiten (DANE)

Ein neuer Ansatz, der von der Internet Engineering Task Force (IETF) standardisiert wird und bei dem Zertifizierungsdaten durch DNSSEC-fähige Zonen anstelle des heute verwendeten CA-Modells verifiziert werden.

Ziel unseres DANE-Projekt ist es, das Ausmaß der "Angriffsfläche" für Zertifikate zu verstehen, die über einen Webbrowser präsentiert werden, anstatt im DNS mit dem neuen DANE-Protokoll veröffentlicht zu werden.

Mehr anzeigen

Bitsquatting: Beobachtungen zu Prüfsummenfehlern bei DNS-Abfragen

Artem Dinaburg hat das Konzept des "Bitsquatting" eingeführt (ein Neologismus, der auf dem "Typosquatting" basiert), in dem Domainnamen aufgrund von Fehlern im Speicher oder bei der Datenübertragung verändert werden.

In diesem Papier untersuchen wir DNS-Abfragen, die von autoritativen, von Verisign betriebenen Servern empfangen werden, um Nachweisen für Bit-Level-Fehler zu suchen.

Mehr anzeigen

Soziales Identitätsmanagement

Verisign unterstützt die Forschung an der Purdue Universität, um Trends im Online-Verhalten von Menschen in Bezug auf den Umgang mit der Online-Identität innerhalb sozialer Gruppen in den unterschiedlichen sozialen Netzwerken zu ermitteln.

Diese Forschungen konzentrieren sich auf die Ermittlung der aktuellen Trends im Online-Verhalten, die die Beschränkungen der bestehenden Technologien umgehen, um zukünftige Trends für soziale Netzwerktechnologien vorherzusagen.

Mehr anzeigen

Benennung im zukünftigen Internet

Wir unterstützen Forschungsprojekte an der Carnegie-Mellon Universität, um die Namensarchitektur mit größerer Sicherheit, expliziteren Vertrauensstellungen zwischen Interessensgruppen und Namenssupport für mobile Benutzer und Netzwerkdienste zu ermitteln.

Forscher bewerten unterschiedliche Namensarchitekturen, Wege, die Namensadressübersetzung von der Vertrauensstellung zu trennen, die Unterstützung von mobilen Benutzern und Diensten sowie den Schutz vor Black-Hole- oder Man-in-the-Middle-Angriffen.

Mehr anzeigen

Erforschung von Anwendungen der Phonetischen Edit-Distanz

Verisign fördert Forschungsprojekte an der Universität North Carolina zu automatischen Datenanalysen und der automatischen Generierung, die Distanzmetriken verwendet, um die Ähnlichkeit von zwei Werten oder Objekten darzustellen.

In Zusammenarbeit mit den Forschern der Purdue Universität untersuchen wir Erweiterungen der aktuellen modernen Intrusionserkennungssysteme durch die Nutzung öffentlich verfügbarer Informationen zum sozialen Verhalten von Hackern.

Mehr anzeigen

Gefahrenerkennung über das soziale Verhalten von Hackern

In Zusammenarbeit mit den Forschern der Purdue Universität untersuchen wir Erweiterungen der aktuellen modernen Intrusionserkennungssysteme durch die Nutzung öffentlich verfügbarer Informationen zum sozialen Verhalten von Hackern.

Die Forscher werden untersuchen, wie soziale Plattformen genutzt werden können, um Trends/Sicherheitsrisiken von implementierten Systemen zu erkennen. Sie nutzen kollektive Daten und aktivierte wissensbasierte Entscheidungsfindung, um ein System für die proaktive Gefahrenerkennung zu entwickeln, das auf dem sozialen Verhalten von Hackern beruht und Angriffe verhindert, bevor sie den Endbenutzern Schaden zufügen können. Anstatt Einblicke in rein integrierende unterschiedliche Ideen zu bieten, beabsichtigt diese Arbeit, eine neue allgemeine Richtung für das Verständnis von Gefahren aufzuzeigen und den bestehenden modernen Intrusionserkennungssystemen ein soziales Element hinzuzufügen.

Mehr anzeigen

Benutzervorlieben bei Domainnamen

Als globaler Registry-Betreiber für .com und .net fördern wir Forschungsprojekte an der Purdue Universität, um die Benutzervorlieben bei der Wahl von Domainnamen besser zu verstehen.

Die Forscher wenden verhaltensökonomische Techniken auf das maschinelle Lernen an. Über das Verständnis der Relevanz, Einmaligkeit und Ähnlichkeit im Zusammenhang mit Entscheidungen über Domainnamen trägt die Forschung dazu bei, eine kognitive Landkarte und quantitative Darstellungen der Benutzervorlieben zu erstellen und unsere Fähigkeiten zu erweitern, die Faktoren zu analysieren, die Einfluss auf das Online-Kaufverhalten von Verbrauchern nehmen.

Mehr anzeigen

Studie zum Verhalten von Resolvern

Diese Studie untersucht das Verhalten von aktuellen DNS-Resolver-Implementierungen, einschließlich der unterschiedlichen Versionen von BIND, Unbound, PowerDNS, djbdns und Microsoft Windows 2008.

Insbesondere haben wir untersucht, wie rekursive Namensserver zwischen mehreren autoritativen Servern für eine bestimmte Zone wählen, und wie ihre Rückübertragungsalgorithmen unter Zwang aussehen (d.h. Paketverlust und Verzögerung). Wir haben zudem unterschiedliche Netzwerkbedingungen simuliert, um zu sehen, wie unterschiedliche Latenzen den Serverauswahlalgorithmus des Resolvers beeinflussen können. Wir haben einen Paketverlust simuliert, um die Rückübertragungs- und Backoff-Algorithmen zu verstehen. Diese Ergebnisse können dazu beitragen, Entscheidungen über die richtige Mischung an Anycast- und Unicast-Namensservern zu treffen.

Mehr anzeigen

Globale Malware-Erkennung und Analyse

Wir fördern Forschungsprojekte an der Georgia Tech, um neue und fortschrittliche Techniken zur Gewinnung und Analyse von auswertbaren Informationen über Malware zu entwickeln.

Diese Forschungsprojekte befassen sich mit den Herausforderungen, die Malware-Verschleierungstools und die Malware-Abhängigkeit vom Netzwerkzugriff darstellen, um so nützliche Informationen über Malware zu gewinnen. Die Forscher am Georgia Tech Information Security Center (GTISC) haben ein horiziontal skalierbares, automatisches Malware-Analysesystem entwickelt, das die Isolation, Hardware-Virtualisierung und Netzwerkanalyse nutzt, um Informationen über Malware zu gewinnen.

Mehr anzeigen

Überwachung der BGP- und DNS-Agilität

Verisign unterstützt Forschungsprojekte an der Georgia Tech, um ein großangelegtes Internetüberwachungssystem zu entwickeln.

Dieses wird ein umfassenderes Verständis über die Rolle der Internetinfrastruktur bei der Erleichterung von Botnet-Angriffen wie zum Beispiel Spams, Scam-Hosting und Denial-of-Service-Angriffen ermöglichen. Bots haben unterschiedliche Internetprotokolle wie das Border Gateway Protocol (BGP) und das Domainnamensystem (DNS) ausgenutzt, um von einem Bereich des Internets in einen anderen zu wechseln. Diese Überwachungsinfrastruktur wird die Hauptkomponenten dieser zugrunde liegenden Infrastruktur erkennen, insbesondere autonome Systeme, die die BGP-Agilität erleichtern und Namensserver sowie Registrare, die die DNS-Agilität unterstützen. Infolgedessen kann dieses System topaktuelle Daten für Reputationssysteme sowohl für die DNS-Hosting-Infrastruktur als auch für autonome Systeme bereitstellen.

Mehr anzeigen

Beschleunigung des HTTPS-Handshake mit DNS

Mit der kontinuierlichen Entwicklung des Internets spielt das SSL/TLS-Protokoll eine zunehmend wichtige Rolle bei der Erstellung privater und authentifizierter End-to-End-Verbindungen und dabei, "hilfreiche" Proxys an der Manipulation des Datenverkehrs zu hindern.

Alle Hinweise lassen vermuten, dass die Nutzung von SSL/TLS in den kommenden Jahren stark zunehmen wird. SSL/TLS dient zurzeit als Zwei-Parteien-Protokoll zwischen einem Browser und einem Webserver.

Wir arbeiten mit der Stanford Universität an diesem Projekt, um die Möglichkeit einer Anpassung von SSL/TLS an ein Drei-Parteien-Protokoll zu untersuchen, bei dem die dritte Partei ein DNS-Server (vorzugsweise ein DNSSEC-Server) ist. Zurzeit wird der DNS-Server verwendet, um die IP-Adresse des Webservers aufzulösen. Er spielt jedoch keine weitere Rolle bei der Herstellung einer sicheren Sitzung mit dem Server. Das Hauptziel dieses Projekts besteht darin, nachzuweisen, dass durch die Erweiterung des SSL/TLS-Protokolls mit DNS als dritte Partei das Protokoll effizienter und in einigen Fällen sicherer wird.

Mehr anzeigen

Asymmetrische Multiprozessor-(AMP)-Softwaresysteme

Aktuelle Standardhardware besitzt zahlreiche Kerne, die bei gesenkter Frequenz ausgeführt werden.

Die bestehenden Ökosysteme der Tools zur Freisetzung des Leistungspotenzials der Hardware haben Lücken entstehen lassen. Softwareumgebungen, die diese Lücken schließen und die Breite und Tiefe der Hardware freisetzen, müssen noch erstellt werden. Dieses Projekt untersucht die AMP-Designalternative als Möglichkeit, die höchstmögliche Leistung der Hardware zu freizusetzen.

Mehr anzeigen

Verisign DNSSEC Debugger

Der DNSSEC Debugger ist ein webbasiertes Tool, das gewährleistet, dass die "Vertrauenskette" für einen bestimmten DNSSEC-fähigen Domainnamen intakt ist.

Das Tool zeigt eine stufenweise Validierung eines bestimmten Domainnamens und hebt die ermittelten Probleme hervor.

Um dieses Tool zu nutzen, besuchen Sie http://dnssec-debugger.verisignlabs.com und geben Sie den zu testenden Domainnamen ein. Das Tool beginnt mit einer Abfrage des Root-Namensservers. Anschließend folgt es den Weiterleitungen auf den autoritativen Namensserver und prüft dabei die DNSSEC-Schlüssel und Signaturen. Jeder Schritt in diesem Prozess erhält entweder einen guten (grünen), einen (gelben) Warnungs- oder einen (roten) Fehlercode. Sie können die Maus über die Warnungs- und Fehlersymbole bewegen, um eine ausführlichere Erklärung anzusehen. Drücken Sie die Plus- (+) und Minus- (-) Tasten, um das Debugging zu erweitern oder zu reduzieren. Auf der höchsten Debugging-Ebene können Sie die vollständigen, rohen DNS-Nachrichten für fast alle Abfragen sehen.

Hier ist ein Beispiel aus dem Tool für die Domain whitehouse.gov:

DNS Debugging
Mehr anzeigen

Messen des Übergangs von IPv4 zu IPv6

Wir arbeiten mit Forschern der Universität Michigan zusammen, um Informationen über den Wechsel von IPv4 zu IPv6 zu erhalten.

Wir schätzen, dass IANA die letzten /8s im nächsten Jahr vergeben wird und dass die erste RIR sämtlichen IPv4-Raum kurz danach erschöpft haben wird. Demzufolge nehmen wir an, dass die Knappheit an IPv4-Adressen als Folge der so genannten "IPv4"-Erschöpfung grundlegende Auswirkungen auf mehrere der gewünschten Interneteigenschaften haben wird. Diese beeinträchtigten Eigenschaften beinhalten unter anderem den Support für Heterogenität und Offenheit, Sicherheit, Skalierbarkeit, Zuverlässigkeit, Verfügbarkeit, Gleichzeitigkeit und Transparenz. Um die Auswirkungen der Knappheit auf diese gewünschten Eigenschaften zu verstehen, planen wir, diese Techniken und Methoden zu untersuchen, mit denen Adressen zugewiesen werden, und zu erforschen, wie diese Ressourcen anschließend genutzt werden. Zwar existieren keine vollständig erstellten Knappheitsmodelle für IPv4-Adressen, wir vermuten jedoch, dass mehrere interessante Phänomene untersucht werden sollten: Geschwindigkeit des Übergangs auf IPv6, erhöhte Nutzung von NAT’ing, verfeinertes Routing, Freigabe und Blockrückgewinnung und marktbasierte Adresszuweisung. Zum Zwecke der Lenkbarkeit konzentriert sich dieser Ansatz auf die Messung des Übergangs von IPv4 auf IPv6. Wir befassen uns insbesondere mit Fragen, die Einblicke in die Akzeptanz und die möglichen Nutzungsmuster in IPv6 geben. Dieser Ansatz ist nicht nur hinsichtlich der Modellierung und Charakterisierung interessant. Wir glauben auch, dass diese Arbeit beträchtliche Auswirkungen auf die Abläufe haben wird und dazu beiträgt, Inkonsistenzen beim Übergang aufzudecken, und die Kapazitätenplanung und -optimierung zu unterstützen.

Mehr anzeigen

Robustheit der DNS-Infrastruktur

In Zusammenarbeit mit den Forschern der UCLA möchten wir die Robustheit des DNS-Services als Ganzes verstehen, indem wir die gegenseitige Abhängigkeit von verschiedenen Zonen messen.

Diese gegenseitigen Abhängigkeiten können durch zahlreiche autoritative DNS-Server entstehen, die sich am gleichen Standort befinden (z.B. im gleichen geografischen Gebiet oder im gleichen ISP-Netzwerk), oder allgemeiner durch den zunehmenden Trend der DNS-Server-Auslagerung, die zu einer Konzentration von DNS-Services einer großen Zahl an Zonen bei einigen wenigen DNS-Dienstanbietern geführt hat. Infolgedessen kann ein einziger Ausfall die DNS-Server für zahlreiche Domains beeinträchtigen.

Mehr anzeigen

Charakterisierung schadhafter Domains

Ist es möglich, Techniken für eine Schwarze Liste von Domainnamen zu entwickeln, die für schadhafte Aktivitäten basierend auf DNS-Abfragemustern verwendet werden?

Wir untersuchen Domainnamen, die dafür bekannt sind, dass sie für Phishing-Angriffe, Spam und Malware verwendet werden, um zu ermitteln, ob sie anhand von DNS-Abfragemustern erkannt werden können. Bisher haben wir herausgefunden, dass bösartige Domainnamen dazu neigen, mehr Variationen in den Netzwerken zu zeigen, die die Domains abfragen. Wir haben außerdem herausgefunden, dass diese Domains nach ihrer ersten Registrierungszeit schneller beliebt wurden. Wir haben auch entdeckt, dass kriminelle Domains unterschiedliche Cluster in Bezug auf die Netzwerke aufweisen, die diese Domains abfragen. Die unterschiedlichen räumlichen und zeitlichen Merkmale dieser Domains sowie ihre Tendenz, ähnliche Abfrageverhalten zu zeigen, lassen vermuten, dass es möglich sein könnte, anhand dieser unterschiedlichen Abfragemuster effektivere und zeitnahe Techniken für schwarze Listen zu entwickeln.

Mehr anzeigen

DNSSEC Interoperability Lab

Verisign Labs hat ein DNSSEC Interoperability Lab in Dulles, VA eingerichtet, um die Kompatibilität der IT-Lösungen mit unserer Implementierung von DNSSEC für die .com und .net TLDs zu testen.

DNSSEC fügt dem DNS-Protokoll neue Sicherheitsmerkmale hinzu, die Angriffe, wie zum Beispiel Cache-Poisoning, verhindern. Da sich DNSSEC-Pakete in ihrer Größe und Struktur von herkömmlichen DNS-Paketen unterscheiden, können einige IT-Infrastrukturkomponenten wie Router und Firewalls ggf. DNSSEC-Abfragen und -Antworten nicht richtig bearbeiten und Ausfällen in der Internetinfrastruktur und in den Rechenumgebungen von Unternehmen verursachen.

Das Interoperability Lab besteht aus einer Standalone-Umgebung mit einer Suite von über 8000 Testfällen für zahlreiche mögliche Ausfälle. Das Interoperability Lab ist ein kostenloser Dienst, den Verisign Labs der Community anbietet, um zahlreiche IT-Lösungen zu testen. Wenn Sie weitere Informationen benötigen, kontaktieren Sie uns unter dnssec@verisign.com.

Mehr anzeigen

DNS-Server

Ein Tool für die Visualisierung der Datenverkehrsmuster zwischen DNS-Clients und Servern, einschließlich Beispieldaten von den Root-Namensservern.

Das Visualisierungstool für die DNS-Client/Server-Affinität gibt neue Einblicke über die Komplexitäten des DNS-Datenverkehrs. Innerhalb dieser OpenGL-basierten Anwendung werden DNS-Clients als Punkte unterschiedlicher Größe und Farbe dargestellt. Server werden im dreidimensionalen Raum platziert. Jedes Mal, wenn ein Client eine DNS-Abfrage an einen bestimmten Server sendet, bewegt er sich etwas näher an diesen Server heran. Die Größe und Farbe eines Clients wird durch seine Abfragerate bestimmt.

Die Visualisierung ist hilfreich, um zu verstehen, wie sich Clients verhalten, wenn sie zwischen mehreren autoritativen Namensservern wie zum Beispiel zwischen den 13 Root-Namenservern wählen. Viele Clients zeigen keine starke Affinität und wandern nicht näher an einen bestimmten Server heran. Andere Clients dagegen scheinen deutlich einen bestimmten Server zu bevorzugen.

Das Tool ist auch nützlich für die Visualisierung des Verhaltens des BGP-Routings innerhalb eines Anycast-Clusters. Die Beispieldaten für A-Root am 9. Februar 2010 zeigen, wie Clients von einem Anycast-Knoten zu einem anderen wandern, während die Routen mit der Zeit zurückgezogen und ersetzt werden.

Der Quellcode für das Visualisierungstool befindet sich auf dem Subversion-Server von Verisign Labs. Dieser kann über einen Webbrowser oder einen Subversion-Client aufgerufen werden.

Mehr anzeigen

Soziales Identitätsmanagement

Verisign unterstützt die Forschung an der Purdue Universität, um Trends im Online-Verhalten von Menschen in Bezug auf den Umgang mit der Online-Identität innerhalb sozialer Gruppen in den unterschiedlichen sozialen Netzwerken zu ermitteln.

Diese Forschungen konzentrieren sich auf die Ermittlung der aktuellen Trends im Online-Verhalten, die die Beschränkungen der bestehenden Technologien umgehen, um zukünftige Trends für soziale Netzwerktechnologien vorherzusagen.

Mehr anzeigen

Verschlüsselung auf Intel Westmere

Der 45 nm auf 32 nm Die Shrink der Intel Xeon Produktreihe “Westmere” führt nutzt AES-NI SIMD-Klassenanweisungen, die verwendet werden können, um die Performanz der kryptografischen Vorgänge deutlich zu beschleunigen.

Die "kombinatorische Logik" AES-NI ersetzt die softwarebasierte Tabellenabfrage des symmetrischen Verschlüsselungsstandards FIPS 197 AES. Dieses Projekt basiert auf den Anweisungen AESENC, AESENCLAST, AESDEC, AESDECLAST, CLMUL, AESIMC und AESKEYGENASSIST zur Ausführung von 10 (128 Bit), 12 (192 Bit) und 14 (256 Bit) Runden. Das Projekt wird weiterhin die Beständigkeit des Angriffsschutzes der Nebenkanäle und die Fähigkeit prüfen, die Bausteine zu verwenden, um Elliptic, ECHO, SHAVITE-3, usw. zu beschleunigen. Die zusätzliche Designpunkte umfassen unter anderem die Anwendung leitungsverbundener kombinatorischer Logikabläufe für andere Anwendungen, die vollständige Festplattenverschlüsselung und die Interoperabilität mit anderen Projekten wie zum Beispiel OpenSSL. Wie kann und sollte diese Änderung die Interneterfahrung des Verbrauchers ändern, wenn AES-NI beständige kryptografische Ergebnisse im Netzwerk-Stall-Zyklus des Computers einführt? Können diese Anweisungen teure kryptografische Co-Prozessorkarten ersetzen? Dieses Forschungsprojekt wird nach der Einführung der Intel “Sandy Bridge” AVX CPU erneut durchgeführt, um weitere implementierte Hardwarefunktionen zu bewerten.

Mehr anzeigen

GPU-Computing

Beträchtliche Fortschritte in der GPU-Technologie (Grafische Prozessoreinheit) können von Verisign zur Optimierung unserer Services genutzt werden.

Auch wenn die neu eingeführten Geräte denselben Namen wie ihre Vorgänger tragen, hat die Anzahl der Threads und verbundenen Hardwarestrukturen stark zugenommen, die nun über die Integer-Funktion verfügen. Welches sind die Integer- und Fließkommamerkmale der neuen Geräte? Können sie in hoch verfügbare Architekturen integriert werden? Kann ein Client-Server-ähnliches Computingmodell erfolgreich mit einer GUP auf einem Server neu implementiert werden? Welches sind die Eigenschaften der Programmierung in OpenCL im Vergleich zu CUDA?

Mehr anzeigen