Close X

LABORATORIUM VERISIGN: PROYEK

Di Laboratorium Verisign, penelitian bukan hanya demi eksplorasi, tetapi juga untuk mengembangkan teknologi yang akan memainkan peran signifikan dalam evolusi Internet. Penelitian kami terbentang pada beragam jenis disiplin teknis dan menyentuh semua lini bisnis Verisign.

Berita pusat data

BITSQUATTING

Artem Dinaburg memperkenalkan konsep "bitsquatting" (suatu penggunaan kata baru yang didasarkan pada "typosquatting"), di mana nama domain menjadi berubah karena kesalahan dalam memori, penyimpanan, atau transmisi data.

Baca selengkapnya
Proyek Saat Ini Proyek yang Lalu

Analisis Ketergantungan Berorientasi Pengguna dalam Program untuk Identifikasi Aplikasi Seluler Membahayakan

Verisign mendukung Virginia Tech dalam mengembangkan pendekatan untuk mengidentifikasi perangkat perusak di perangkat Android.

Dengan penggunaan perangkat seluler yang semakin meningkat, penulis perangkat perusak memiliki target baru. Menurut Laporan Tren Grup Kerja Anti-Penipuan, "...begitu banyak kita menggunakan ponsel untuk memeriksa saldo rekening bank kita... [APWG] melihat penulis perangkat perusak yang berusaha memanfaatkannya pada tahun 2011 dan ini bisa menjadi vektor serangan yang semakin atraktif di tahun 2012..."

Dalam pekerjaan ini, para peneliti membahas masalah penting klasifikasi perangkat perusak, yaitu, sebagai program yang tak dikenal, bagaimana cara menentukan apakah program itu merupakan perangkat lunak yang merusak. Keunikan pekerjaan ini adalah bahwa para peneliti melakukan pendekatan deteksi keganjilan, bukan metode konvensional mengidentifikasi karakteristik perangkat perusak.

Lihat selengkapnya

Identifikasi dini Kampanye Spam dengan Analisis Pencarian DNS

Verisign berkolaborasi dengan Georgia Tech untuk meneliti bagaimana perubahan mendadak dalam pola pencarian nama domain untuk berbagai catatan pertukaran surat DNS dapat membantu mengidentifikasi spammer lebih dini dalam siklus hidup kampanye spam.

Operator Jaringan memiliki minat yang kuat untuk mengidentifikasi perilaku spam lebih dini dalam kampanye spam, sebelum spammer dapat mengirimkan volume spam dalam jumlah besar. Sayangnya, spammer cenderung menunjukkan ketangkasan - proses mengubah cara mereka mengirimkan spam, dari mana mereka mengirimkannya, dan di mana mereka mengadakan situs yang mereka ingin dikunjungi korban - yang membuat lebih sulit untuk mempertahankan karakterisasi terkini dan akurat dari entitas yang terlibat dalam perilaku spam dalam waktu tertentu. Penelitian menerapkan eksplorasi dinamika pencarian DNS untuk melakukan identifikasi dini kampanye spam.

Lihat selengkapnya

Entitas Bernama Otentikasi berbasis DNS (DANE)

Pendekatan baru yang distandarkan dalam Gugus Tugas Rekayasa Internet (IETF) di mana kredensial sertifikasi diverifikasi oleh zona yang diaktifkan DNSSEC, alih-alih model CA yang digunakan saat ini.

Pekerjaan DANE kami ditujukan untuk memahami tingkat "permukaan serangan" untuk sertifikat ketika ditampilkan melalui peramban web, dibandingkan jika diterbitkan dalam DNS dengan menggunakan protokol DANE yang baru.

Lihat selengkapnya

Bitsquatting: Observasi Kesalahan Checksum dalam pertanyaan DNS

Artem Dinaburg memperkenalkan konsep "bitsquatting" (suatu penggunaan kata baru yang didasarkan pada "typosquatting"), di mana nama domain menjadi berubah karena kesalahan dalam memori, penyimpanan, atau transmisi data.

Dalam makalah ini, kami menguji pertanyaan DNS yang diterima di server berwenang yang dijalankan oleh Verisign untuk mencari bukti kesalahan tingkat bit.

Lihat selengkapnya

Manajemen Identitas Sosial

Verisign mendukung penelitian di Purdue University untuk mengidentifikasi tren perilaku manusia yang terkait dengan manajemen identitas dalam kelompok sosial di seluruh situs jejaring sosial.

Upaya ini difokuskan pada identifikasi tren pengukuran online saat ini yang mengatasi keterbatasan teknologi yang ada untuk meramalkan tren masa depan untuk teknologi jejaring sosial.

Lihat selengkapnya

Penamaan di Internet Masa Depan

Kami mendukung penelitian di Carnegie-Mellon University untuk menggalakkan arsitektur penamaan dengan keamanan lebih besar, hubungan kepercayaan yang lebih eksplisit di antara pemilik kepentingan, dan dukungan penamaan untuk pengguna seluler dan layanan jaringan.

Para peneliti tengah menilai arsitektur penamaan yang berbeda, cara-cara untuk memisahkan terjemahan alamat penamaan dari kepercayaan, dukungan untuk pengguna seluler, dan perlindungan terhadap lubang hitam terkait atau serangan man-in-the-middle.

Lihat selengkapnya

Mengeksplorasi Aplikasi Jarak Edit Fonetik

Verisign sedang mensponsori penelitian di University of North Carolina tentang analisis data otomatis dan pembuatan otomatis yang menggunakan metrik jarak untuk mewakili kemiripan antara dua nilai atau objek.

Dalam kolaborasi dengan para peneliti di Purdue University, kami menginvestigasi ekstensi sistem deteksi penerobosan canggih saat ini dengan memanfaatkan informasi sosial peretas yang tersedia untuk umum.

Lihat selengkapnya

Mendeteksi Ancaman melalui Perilaku Sosial Peretas

Dalam kolaborasi dengan para peneliti di Purdue University, kami menginvestigasi ekstensi sistem deteksi penerobosan canggih saat ini dengan memanfaatkan informasi sosial peretas yang tersedia untuk umum.

Para peneliti akan meneliti bagaimana platform sosial dapat dimanfaatkan untuk mengidentifikasi tren/bobolnya keamanan sistem yang diterapkan. Mereka akan memanfaatkan pemanggilan data intelijen bersama dan pengambilan keputusan berbasis pengetahuan yang diaktifkan untuk membuat sistem untuk deteksi ancaman proaktif yang mengandalkan sifat sosial peretas untuk membantu memitigasi kerusakan sebelum mencapai pengguna akhir. Alih-alih memberikan wawasan tentang integrasi berbagai ide, pekerjaan ini bertujuan membuka arah umum yang baru untuk pemahaman ancaman dan menambahkan elemen sosial ke dalam sistem deteksi penerobosan canggih saat ini.

Lihat selengkapnya

Preferensi Pengguna dalam Nama Domain

Sebagai operator registri global untuk .com and .net, kami mendanai penelitian di Purdue University untuk memahami lebih baik preferensi pengguna dalam memilih nama domain.

Para peneliti akan menerapkan teknik ekonomi terhadap pembelajaran mesin. Melalui pemahaman relevansi, keunikan, dan kemiripan dalam konteks keputusan tentang nama domain, penelitian akan membantu kami membangun peta kognitif dan representasi kuantitatif preferensi pengguna dan meningkatkan kemampuan kami untuk menganalisis faktor-faktor yang memengaruhi perilaku pembelian online konsumen.

Lihat selengkapnya

Penelitian Perilaku Penyelesai

Penelitian ini meneliti perilaku implementasi penyelesai DNS saat ini yang meliputi berbagai versi BIND, Unbound, PowerDNS, djbdns, dan Microsoft Windows 2008.

Khususnya, kami meneliti bagaimana server nama rekursif memilih di antara banyak server otoritatif untuk zona tertentu, dan algoritma retransmisinya ketika sedang dalam paksaan (yaitu, kehilangan dan keterlambatan paket). Kami juga mensimulasi kondisi jaringan yang berbeda untuk melihat bagaimana latensi yang berbeda dapat memengaruhi algoritma pilihan server penyelesai dan memaksakan kehilangan paket yang disimulasikan untuk memahami algoritma retransmisi dan kemunduran penyelesai. Hasil ini mungkin membantu membuat keputusan tentang campuran yang tepat dari server nama anycast dan unicast.

Lihat selengkapnya

Identifikasi dan Analisis Perangkat Perusak Global

Kami sedang mensponsori penelitian di Georgia Tech untuk mengidentifikasi teknik baru dan lanjutan untuk memperoleh dan menganalisis intelijen yang dapat ditindaklanjuti tentang perangkat perusak.

Penelitian ini menargetkan tantangan yang disebabkan oleh alat pengaburan perangkat perusak dan ketergantungan perangkat perusak terhadap akses jaringan untuk mengumpulkan informasi yang bermanfaat tentang perangkat perusak. Para peneliti di Georgia Tech Information Security Center (GTISC) telah mengembangkan sistem analisis perangkat perusak otomatis yang dapat dikembangkan yang memanfaatkan isolasi, virtualisasi perangkat keras, dan analisis jaringan untuk mengekstraksi informasi dengan lebih baik tentang perangkat perusak.

Lihat selengkapnya

Memantau Ketangkasan BGP dan DNS

Verisign mendukung penelitian di Georgia Tech untuk mengembangkan sistem pemantauan Internet berskala besar.

Proyek ini akan memberikan pemahaman yang lebih canggih tentang peran infrastruktur Internet dalam memfasilitasi serangan botnet seperti spam, hosting scam, dan serangan penolakan layanan. Bot telah memanfaatkan banyak protokol Internet seperti Border Gateway Protocol (BGP) dan Domain Name System (DNS) untuk bergerak dari satu bagian Internet ke bagian lainnya. Infrastruktur pemantauan ini akan mengidentifikasi komponen kunci infrastruktur yang mendasari ini, khususnya sistem otonom yang memfasilitasi ketangkasan BGP dan server nama serta pencatat yang memfasilitasi ketangkasan DNS. Akibatnya, sistem ini mungkin menghasilkan intelijen yang unggul untuk sistem reputasi bagi infrastruktur hosting DNS maupun sistem otonom.

Lihat selengkapnya

Mempercepat HTTPS Handshake dengan Menggunakan DNS

Dengan terus berkembangnya Internet, protokol SSL/TLS memainkan peran yang semakin penting dalam membuat koneksi end-to-end pribadi serta terotentikasi dan dalam mencegah proksi yang "membantu" merusak lalu lintas.

Semua indikator menunjukkan bahwa penggunaan SSL/TLS akan tumbuh pesat dalam tahun-tahun ke depan. SSL/TLS saat ini didesain sebagai protokol dua pihak antara peramban dan server web.

Kami bekerja sama dengan Stanford University dalam proyek ini untuk menginvestigasi kemungkinan adaptasi SSL/TLS pada protokol tiga pihak di mana pihak ketiga adalah server DNS (lebih disukai server DNSSEC). Saat ini, server DNS digunakan untuk memecahkan alamat IP server web, tapi tidak memainkan peran lebih lanjut dalam membuat sesi yang aman dengan server. Sasaran utama proyek ini adalah menunjukkan bahwa dengan memperluas SSL/TLS sehingga meliputi DNS sebagai pihak ketiga, protokol ini dapat dibuat lebih efisien dan dalam beberapa kasus lebih aman.

Lihat selengkapnya

Sistem Perangkat Lunak Asymmetrical Multiprocessor (AMP)

Desain perangkat keras komoditas saat ini memiliki fitur banyak inti yang berjalan dengan frekuensi yang diturunkan.

Ekosistem alat yang ada saat ini untuk membuka potensi kinerja perangkat keras telah menciptakan jurang pemisah. Lingkungan perangkat lunak yang mengatasi jurang pemisah ini dan membuka luas dan dalamnya perangkat keras harus diciptakan. Proyek ini menginvestigasi alternatif desain AMP sebagai sarana untuk menyediakan kinerja dengan kemungkinan tertinggi dari perangkat keras.

Lihat selengkapnya

Debugger DNSSEC

Debugger DNSSEC adalah alat berbasis web untuk memastikan bahwa "rantai kepercayaan" tetap utuh untuk nama domain tertentu yang diaktifkan DNSSEC.

Alat ini menunjukkan validasi langkah demi langkah dari nama domain tertentu dan menyoroti segala masalah yang ditemukan.

Untuk menggunakan alat ini, mulailah dengan mengunjungi http://dnssec-debugger.verisignlabs.com dan masukkan nama domain yang ingin diuji. Alat dimulai dengan pertanyaan ke server nama alat. Kemudian diikuti dengan acuan ke server nama berwenang, memvalidasi kunci DNSSEC dan tanda tangan sambil jalan. Masing-masing langkah dalam proses ini diberi kode status baik (hijau), peringatan (kuning), atau kesalahan (merah). Anda dapat menggerakkan mouse di atas ikon peringatan dan kesalahan untuk melihat penjelasan yang lebih panjang. Tekan tombol (+) dan minus (-) untuk meningkatkan atau menurunkan debugging. Pada tingkat debugging tertinggi, Anda dapat melihat pesan DNS lengkap dan mentah untuk hampir semua pertanyaan.

Di sini ada beberapa contoh output dari alat untuk domain whitehouse.gov:

DNS Debugging
Lihat selengkapnya

Mengukur Transisi IPv4 ke IPv6

Kami bekerja sama dengan para peneliti di University of Michigan untuk mendapatkan wawasan tentang transisi berkelanjutan Internet dari IPv4 ke IPv6.

Kami memperkirakan IANA akan mengalokasikan /8s terakhir dalam tahun depan dan RIR pertama akan membuat jenuh semua ruang IPv4 segera setelahnya. Akibatnya, kami mengajukan hipotesis bahwa kelangkaan alamat IPv4, akibat apa yang disebut sebagai "kejenuhan IPv4" ini akan menimbulkan efek dalam terhadap beberapa fitur Internet yang diinginkan. Fitur yang terkena dampak termasuk tapi tidak terbatas pada: dukungan untuk heterogenitas dan keterbukaan, keamanan, kemampuan pengembangan, keandalan, ketersediaan, keserempakan, dan transparansi. Dalam usaha untuk memahami dampak kelangkaan terhadap fitur yang diinginkan ini, kami berencana mempelajari teknik dan metodologi alokasi alamat dan bagaimana sumber daya ini digunakan setelahnya. Meskipun tidak ada model kelangkaan yang terbentuk sepenuhnya untuk alamat IPv4, kami menduga bahwa beberapa fenomena menarik menjamin penelitian: tingkat transisi ke IPv6, peningkatan penggunaan NAT’ing, perutean yang diperoleh dengan lebih baik, dealokasi dan reklamasi blok, serta alokasi alamat berbasis pasar. Untuk kepentingan kemudahan pengendalian, usulan ini berfokus pada pengukuran transisi dari ruang IPv4 ke IPv6. Khususnya kami berminat pada pertanyaan yang mengangkat masalah tingkat pemberlakuan, dan pola penggunaan yang mungkin terjadi dalam IPv6. Meskipun ditarik dari perspektif pemodelan dan karakterisasi, kami juga percaya pekerjaan ini memiliki dampak signifikan terhadap operasi, membantu dalam mengungkap inkonsistensi saat kami bertransisi serta mendukung perencanaan dan optimalisasi kapasitas.

Lihat selengkapnya

Kekokohan Infrastruktur DNS

Dalam kolaborasi bersama para peneliti di UCLA, kami bertujuan memahami ketahanan layanan DNS secara keseluruhan dengan mengukur saling ketergantungan zona-zona yang berbeda.

Saling ketergantungan tersebut dapat disebabkan oleh sejumlah besar server DNS berwenang yang ditempatkan di lokasi yang sama (misalnya dalam area geografis atau dalam jaringan ISP yang sama), atau lebih umumnya melalui peningkatan tren alihdaya server DNS yang telah menyebabkan konsentrasi layanan DNS sejumlah besar zona di beberapa penyedia layanan DNS. Konsekuensinya, satu kegagalan saja dapat berpotensi menjatuhkan server DNS untuk sejumlah besar domain.

Lihat selengkapnya

Mencirikan Domain yang Membahayakan

Mungkinkah mengembangkan teknik untuk nama domain yang digunakan untuk aktivitas membahayakan berdasarkan pola pertanyaan DNS?

Kami menguji nama domain yang diketahui digunakan untuk serangan penipuan, spam, dan aktivitas terkait perangkat perusak untuk menentukan apakah semua itu dapat diidentifikasi berdasarkan pola pertanyaan DNS. Hingga sekarang, kami telah menemukan bahwa nama domain yang membahayakan cenderung menampilkan varian lebih dalam jaringan yang mencari domain dan kami juga menemukan bahwa domain-domain ini menjadi populer lebih cepat setelah waktu registrasi awalnya. Kami juga mencatat bahwa domain jahat menunjukkan kluster berbeda terkait jaringan yang mencari domain ini. Karakteristik ruang berbeda dan sementara domain ini, dan kecenderungannya untuk menampilkan perilaku pencarian yang serupa menunjukkan bahwa dimungkinkan untuk mengembangkan teknik daftar hitam yang lebih efektif dan tepat waktu berdasarkan pola pencarian yang berbeda ini.

Lihat selengkapnya

Laboratorium Interoperabilitas DNSSEC

Laboratorium Verisign telah membangun Laboratorium Interoperabilitas DNSSEC di Dulles, VA untuk menguji kompatibilitas solusi IT dengan implementasi DNSSEC kami untuk TLD .com dan .net.

DNSSEC menambahkan fitur keamanan baru ke protokol DNS yang mencegah serangan seperti peracunan cache. Karena paket DNSSEC memiliki ukuran dan struktur berbeda dibandingkan paket DNS tradisional, beberapa komponen infrastruktur IT seperti router dan tembok api mungkin tidak menangani permintaan dan respons DNSSEC dengan benar, karena kegagalan dalam infrastruktur Internet dan dalam lingkungan komputasi perusahaan.

Laboratorium Interoperabilitas terdiri atas lingkungan mandiri dengan tempat untuk 8000 uji kasus untuk berbagai kemungkinan kegagalan. Laboratorium Interoperabilitas adalah layanan gratis yang ditawarkan Laboratorium Verisign untuk komunitas guna menguji berbagai solusi IT. Jika Anda ingin mendapatkan informasi lebih lanjut, silakan hubungi kami di dnssec@verisign.com.

Lihat selengkapnya

Afinitas Server DNS

Alat untuk visualisasi pola lalu lintas antara klien dan server DNS, termasuk data sampel dari server nama Akar.

Alat visualisasi afinitas klien/server DNS mengangkat topik baru tentang kompleksitas lalu lintas DNS. Dalam aplikasi berbasis OpenGL ini, klien DNS diwakili sebagai titik-titik dalam berbagai ukuran dan warna. Server ditempatkan dalam ruang tiga dimensi. Setiap kali klien mengirimkan pertanyaan DNS ke server tertentu, ia bergerak sedikit lebih dekat dengan server itu. Ukuran dan warna klien ditentukan oleh tingkat pertanyaannya.

Visualisasi bermanfaat untuk memahami perilaku klien ketika memilih berbagai server nama berwenang, seperti 13 server nama akar. Banyak klien tidak menampilkan afinitas yang kuat dan tidak akan menjelajah dekat dengan server mana pun. Beberapa klien, di sisi lain, jelas terlihat lebih suka server tertentu.

Alat ini sama bermanfaatnya untuk visualisasi perilaku perutean BGP di dalam kluster anycast. Sampel data untuk A-root pada 9 Februari 2010 menampilkan migrasi klien dari satu nodus anycast ke lainnya sewaktu rute ditarik dan digantikan dari waktu ke waktu.

Kode sumber untuk alat visualisasi berlokasi di server Subversion Laboratorium Verisign. Ini dapat diakses melalui peramban Web atau klien Subversion.

Lihat selengkapnya

Manajemen Identitas Sosial

Verisign mendukung penelitian di Purdue University untuk mengidentifikasi tren perilaku manusia yang terkait dengan manajemen identitas dalam kelompok sosial di seluruh situs jejaring sosial.

Upaya ini difokuskan pada identifikasi tren pengukuran online saat ini yang mengatasi keterbatasan teknologi yang ada untuk meramalkan tren masa depan untuk teknologi jejaring sosial.

Lihat selengkapnya

Enkripsi di Intel Westmere

Die Shrink 45nm hingga 32nm lini produk Intel Xeon “Westmere” memperkenalkan instruksi kelas AES-NI SIMD, yang dapat digunakan untuk meningkatkan kecepatan kinerja operasi kriptografis.

"Logika kombinatorial" AES-NI menggantikan pencarian tabel berbasis perangkat lunak standar enkripsi simetris FIPS 197 AES. Proyek ini mengembangkan instruksi AESENC, AESENCLAST, AESDEC, AESDECLAST, CLMUL, AESIMC, dan AESKEYGENASSIST untuk melaksanakan putaran 10 (128 Bit), 12 (192 Bit), dan 14 (256 Bit). Proyek ini terus memverifikasi ketahanan perlindungan serangan saluran sisi dan kemampuan untuk menggunakan komponen pembangunan untuk mempercepat Elliptic, ECHO, SHAVITE-3, dll. Titik desain tambahannya termasuk tapi tidak terbatas pada, menggunakan operasi logika kombinatorial yang disalurkan untuk aplikasi lain, enkripsi disk penuh, dan interoperabilitas dengan proyek lain seperti OpenSSL. Jika AES-NI memperkenalkan kinerja kriptografis yang tahan lama di dalam siklus henti jaringan komputer, bagaimana agar hal ini mengubah pengalaman Internet konsumen? Bisakah instruksi ini menggantikan kartu ko-prosesor kriptografis yang mahal? Penelitian ini akan dilakukan kembali saat pengenalan Intel “Sandy Bridge” AVX CPU untuk mengevaluasi fitur perangkat keras baru yang diimplementasikan.

Lihat selengkapnya

Komputasi GPU

Kemajuan signifikan dalam teknologi GPU (Graphics Processor Unit) dapat dimanfaatkan oleh Verisign untuk meningkatkan layanan kami.

Meskipun perangkat yang baru diperkenalkan memiliki nama yang sama dengan rekan lamanya, dan jumlah ulir dan struktur perangkat keras yang saling terkait telah jauh membaik seiring diperkenalkannya kemampuan bilangan bulat. Apa karakteristik bilangan bulat dan titik ambang unit baru ini? Bisakah diperkenalkan ke dalam arsitektur yang sangat siap? Bisakah server klien "seperti" model komputasi sukses diimplementasikan kembali dengan menggunakan GPU di server? Apa karakteristik pemrograman dalam versi OpenCL CUDA?

Lihat selengkapnya