Close X

VERISIGN LABS: PROJECTEN

Bij Verisign Labs wordt geen onderzoek gevoerd louter om te verkennen. We ontwikkelen technologieën die een belangrijke rol zullen spelen in de toekomst van het internet. Ons onderzoek omspant een breed gamma technische disciplines en elementen uit alle activiteiten van Verisign.

Bedrading datacentra

BITSQUATTING

Artem Dinaburg introduceerde het concept "bitsquatting" (een neologisme gebaseerd op "typosquatting") waarbij domeinnamen worden gewijzigd door fouten in het geheugen, bij opslag en gegevensoverdracht.

Lees meer
Huidige projecten Vroegere projecten

Op de gebruiker gerichte afhankelijkheidsanalyse in programma's voor het identificeren van kwaadaardige mobiele apps

Verisign ondersteunt Virginia Tech in de ontwikkeling van een doeltreffende aanpak om malware te identificeren op Android-toestellen.

Met het steeds toenemende gebruik van mobiele toestellen, hebben de makers van malware een nieuw doelwit gevonden. Volgens het Anti-Phishing Working Group’s Trends Report, "…gebruiken velen onder ons hun mobiele telefoons om hun bankrekening na te kijken… [APWG] zag dat makers van malware in 2011 op zoek waren naar manieren om hiervan te profiteren en dit kan in 2012 een steeds aantrekkelijkere aanvalskracht worden".

In dit werkstuk, pakken de onderzoekers het belangrijke probleem van malwareclassificering aan, dit is, hoe men met een onbekend programma kan bepalen of het al dan niet malwaresoftware is. Het nieuwe aan dit werk is dat de onderzoekers kiezen voor de aanpak van anomaliedetectie, in tegenstelling tot de conventionele methoden om de kenmerken van malware te identificeren.

Meer weergeven

Vroegtijdige identificatie van spamcampagnes met DNS Lookup Analysis

Verisign onderzoekt samen met Georgia Tech hoe plotselinge veranderingen in het opzoekpatroon van het domeinnaam voor verschillende DNS-mailuitwisselingsrecords kunnen helpen bij het identificeren van spammers aan het begin van de levenscyclus van de spamcampagne.

Netwerkbeheerders hebben veel belang bij het identificeren van spamgedrag aan het begin van een spamcampagne, voordat een spammer grote hoeveelheden spam kan verzenden. Helaas zijn spammers erg behendig. Het proces van het wijzigen van de manier waarop ze spam gaan versturen, van de locatie van waar ze het versturen en waar ze de websites hosten die de slachtoffers moeten bezoeken - wat het moeilijker maakt om een up-to-date, nauwkeurige karakterisering van entiteiten te behouden die op elk ogenblik bezig zijn met spamgedrag. Het onderzoek past de verkenning van DNS lookup-dynamica toe voor een vroegtijdige opsporing van spamcampagnes.

Meer weergeven

Authenticatie op DNS-basis van named entities (DANE)

Er wordt een nieuwe aanpak gestandaardiseerd in de Internet Engineering Task Force (IETF) waarin certificeringsreferenties worden gecontroleerd door zones met DNSSEC, in plaats van door het CA-model dat vandaag de dag wordt gebruikt.

Ons DANE-werk is gericht op het begrijpen van de omvang van het beveiligingsrisico van certificaten wanneer ze worden gepresenteerd via een webbrowser versus publicatie in het nieuwe DANE-protocol dat DNS gebruikt.

Meer weergeven

Bitsquatting: Waarnemingen van Checksum-fouten in DNS-query's

Artem Dinaburg introduceerde het concept "bitsquatting" (een neologisme gebaseerd op "typosquatting") waarbij domeinnamen worden gewijzigd als gevolg vanvan fouten in geheugen, bij opslag en gegevensoverdracht.

In dit document onderzoeken we DNS-query's die worden ontvangen door gezaghebbende servers die worden uitgevoerd door Verisign om te zoeken naar bewijsmateriaal van fouten op bitniveau.

Meer weergeven

Sociaal identiteitmanagement

Verisign ondersteunt onderzoeken op de Universiteit van Purdue om trends te identificeren in menselijke gedragingen op het internet met betrekking tot online identiteitsmanagement binnen sociale groepen op sociale netwerksites.

Deze inspanningen zijn geconcentreerd op het identificeren van huidige gedragspatronen op het internet die de beperkingen van bestaande technologieën omzeilen om toekomstige trends te voorspellen voor sociale netwerktechnologieën.

Meer weergeven

Naamgeving op het internet van de toekomst

We ondersteunen onderzoek aan de Universiteit Carnegie-Mellon voor de bevordering van benoemingsarchitectuur met meer veiligheid, meer uitgesproken vertrouwensrelaties tussen belanghebbenden en naamgevingsondersteuning voor mobiele gebruikers en netwerkdiensten.

De onderzoekers beoordelen verschillende naamgevingsarchitecturen, manieren om de vertaling van naamgevingsadressen te scheiden van vertrouwenrelaties, ondersteuning voor mobiele gebruikers en diensten en bescherming tegen daaraan verbonden black hole- of man-in-the-middle-aanvallen.

Meer weergeven

Toepassingen van PED (Phonetic Edit Distance) verkennen

Verisign sponsort onderzoek op de Universiteit van Noord-Carolina over geautomatiseerde gegevensanalyse en automatische productie die afstandsmetrische waarden gebruikt om de gelijkaardigheid tussen twee waarden of objecten te vertegenwoordigen.

Samen met onderzoekers van de Universiteit Purdue zijn we uitbreidingen op de allernieuwste indringersdetectiesystemen aan het onderzoeken door openbaar beschikbare informatie over het sociale gedrag van hackers te gebruiken.

Meer weergeven

Bedreigingen opsporen via het sociale gedrag van hackers

Samen met onderzoekers van de Universiteit Purdue zijn we uitbreidingen op de allernieuwste indringersdetectiesystemen aan het onderzoeken door openbaar beschikbare informatie over het sociale gedrag van hackers te gebruiken.

De onderzoekers zullen bestuderen hoe sociale platforms kunnen worden gebruikt om trends/doorbreken van de veiligheid van aangewende systemen te herkennen. Ze zullen collectieve informatie-inzameling en geactiveerde besluitvorming op basis van kennis gebruiken om een systeem voor proactieve bedreigingsdetectie te maken dat steunt op de sociale aard van hackers om beveiligingsdoorbraken de kop in te drukken voordat ze eindgebruikers bereiken. In plaats van tot inzichten te komen door louter integreren van verschillende ideeën, is het de bedoeling van dit werk om een nieuwe algemene weg in te slaan wat betreft het herkennen en begrijpen van bedreigingen en een sociaal element toe te voegen aan de huidige allernieuwste indringersdetectiesystemen.

Meer weergeven

Gebruikersvoorkeuren in domeinnamen

Als wereldwijde registeroperator voor .com en .net, subsidiëren we onderzoeken op de Universiteit van Purdue om de voorkeuren van gebruikers bij de keuze van domeinnamen beter te begrijpen.

De onderzoekers zullen gedragstechnieken uit de economie toepassen op zelflerende computers. Door relevantie, uniekheid en contextuele gelijkaardigheid te begrijpen bij beslissingen over domeinnamen, zal het onderzoek ons helpen een cognitieve kaart op te stellen en de voorkeuren van gebruikers te kwantificeren die ons beter in staat stellen om factoren te onderzoeken die een invloed hebben op het onlinekoopgedrag van consumenten.

Meer weergeven

Gedragsstudie oplosprogramma

Dit onderzoek kijkt naar het gedrag van huidige DNS-oplossingsimplementaties, inclusief verscheidene versies van BIND, Unbound, PowerDNS, djbdns en Microsoft Windows 2008.

In het bijzonder hebben we onderzocht hoe recursieve naamservers keuzes maken uit verschillende gezaghebbende servers voor een bepaalde zone en keken we ook naar hun hertransmissiealgoritmes als ze onder bedreiging stonden (d.w.z. verlies en vertraging van pakketten). We hebben ook verschillende netwerkomstandigheden gesimuleerd om te zien hoe verschillende latenties het selectiealgoritme van de oplosser kunnen beïnvloeden en gesimuleerde pakketverliezen kunnen veroorzaken om de hertransmissie- en backoff-algoritmes van de oplosser te begrijpen. Deze resultaten kunnen helpen bij het nemen van beslissingen over de juiste combinatie van anycast- en unicast-naamservers.

Meer weergeven

Algemene identificatie en analyse van malware

We sponsoren een onderzoek op Georgia Tech naar nieuwe geavanceerde technieken om operationele kennis over malware te verzamelen en te analyseren.

Dit onderzoek is gericht op de uitdagingen gesteld door malwareverduisterende toepassingen en de afhankelijkheid van malware op netwerktoegang voor het verzamelen van bruikbare malware-informatie. De onderzoekers van het Georgia Tech Information Security Center (GTISC) hebben een horizontaal schaalbaar, geautomatiseerd malwaredetectiesysteem ontwikkeld dat steunt op isolatie, virtualisering van hardware en netwerkanalyse om betere informatie te extraheren over malware.

Meer weergeven

BGP en DNS-agility controleren

Verisign ondersteunt onderzoek op Georgia Tech om een grootschalig internetcontrolesysteem te ontwikkelen.

Dit onderzoek zal leiden tot een beter begrip van de rol van de infrastructuur van het internet in het vergemakkelijken van botnet-aanvallen, zoals spam, scam hosting en denial-of-service-aanvallen. Bots maken gebruik van verschillende internetprotocols, zoals het Border Gateway Protocol (BGP) en Domain Name System (DNS) om van een deel van het internet naar een ander te bewegen. Deze monitoringinfrastructuur zal sleutelcomponenten van deze onderliggende infrastructuur identificeren, in het bijzonder autonome systemen die BGP-agility en naamservers ondersteunen en registrars die DNS-agility ondersteunen. Als resultaat daarvan kan dit systeem hoogtechnologische kennis bieden voor reputatiesystemen, voor zowel DNS-hostinginfrastructuur als autonome systemen.

Meer weergeven

De HTTPS-handshake versnellen via DNS

Terwijl het internet zich verder blijft ontwikkelen, speelt het SSL/TLS-protocol een steeds belangrijkere rol in het maken van privé- en integrale verbindingen en het voorkomen dat "behulpzame" proxy's het verkeer hinderen.

Alles wijst erop dat SSL/TIS in de komende jaren aanzienlijk zal groeien. SSL/TLS is op dit moment ontworpen als two-partyprotocol tussen een browser en een webserver.

Op dit moment werken we samen met de Stanford-universiteit aan dit project om te onderzoeken of het mogelijk is om SSL/TLS aan te passen aan een three-partyprotocol waarbij de derde partij een DNS-server is (bij voorkeur een DNSSEC-server). Op dit moment wordt de DNS-server gebruikt om het IP-adres van de webserver om te zetten, maar die speelt geen rol in het opstellen van een veilige sessie met de server. Het hoofddoel van dit project is aan te tonen dat, door SSL/TLS zo uit te breiden dat DNS als derde partij wordt opgenomen, het protocol efficiënter kan worden gemaakt en, in sommige gevallen, ook betrouwbaarder.

Meer weergeven

Softwaresystemen voor asymmetrische multiprocessors (AMP)

Huidige, in de handel verkrijgbare, hardwareontwerpen hebben meerdere processorkernen die op een verminderde kloksnelheid draaien.

De bestaande ecosystemen van hulpmiddelen om het prestatievermogen van de hardware te ontketenen, hebben geleid tot hiaten. Er is behoefte aan softwareomgevingen die de hiaten aanpakken en de breedte en diepte van de hardware beschikbaar maken. Dit project onderzoekt het alternatieve ontwerp van AMP als manier om de hoogst mogelijke prestaties uit de hardware te halen.

Meer weergeven

Verisign DNSSEC-foutopsporing

De DNSSEC-foutopsporing is een internet-gebaseerde toepassing die ervoor zorgt dat de 'vertrouwensketen' intact blijft voor een bepaalde, voor DNSSEC-geactiveerde, domeinnaam.

De toepassing toont het stapsgewijze validatieproces van een gegeven domeinnaam en markeert eventuele problemen.

Ga naar http://dnssec-debugger.verisignlabs.com om de toepassing te gebruiken en een domeinnaam in te voeren, die moet worden getest. De toepassing begint met een query voor een root-naamserver. Dan volgt de toepassing de verwijzingen naar de gezaghebbende naamserver en valideert gaandeweg de DNSSEC-sleutels. Bij iedere stap in het proces wordt een statuscode gegeven: goed (groen), waarschuwing (geel), fout (rood). U kunt de muisaanwijzer boven de pictogrammen van de waarschuwing of de fout houden om een langere verklaring te bekijken. Druk op plus (+) of min (-) om het opsporen van fouten meer of minder gedetailleerd te maken. Op het hoogste niveau kunt u de volledige, onbewerkte DNS-berichten nakijken voor bijna alle query's.

Hier ziet u een voorbeeldoutput van de toepassing voor het domein whitehouse.gov:

DNS Debugging
Meer weergeven

De overgang van IPv4 naar IPv6 meten

We werken samen met onderzoekers van de Universiteit van Michigan om inzicht te krijgen in de lopende overgang van IPv4 naar IPv6.

We schatten dat IANA de laatste /8s in het volgende jaar zal toewijzen en de eerste RIR korte tijd later alle IPv4-ruimte zal hebben opgebruikt. Als resultaat daarvan is het onze hypothese dat de schaarsheid van IPv4-adressen, door deze zogenaamde "IPv4-uitputting" ernstige gevolgen zal hebben voor verschillende wenselijke eigenschappen van het internet. Deze eigenschappen zijn onder andere: ondersteuning voor heterogeniteit en openheid, veiligheid, schaalbaarheid, betrouwbaarheid, beschikbaarheid, mededinging en transparantie. In een inspanning om de impact van schaarste op deze wenselijke eigenschappen te begrijpen, zijn we van plan de technieken en methoden te bestuderen waarmee adressen worden toegewezen en hoe die hulpbronnen vervolgens worden gebruikt. Terwijl er geen volledig ontwikkelde schaarstemodellen bestaan voor IPv4-adressen, opperen we toch dat verschillende interessante fenomenen moeten worden onderzocht: de snelheid van de overstap naar IPv6, het verhoogde gebruik van NAT'ing, gedetailleerdere routering, deallocatie en block-terugwinning en marktgebaseerde adrestoewijzing. Met het oog op traceerbaarheid, focust dit voorstel op het meten van de overgang van IPv4 naar IPv6-ruimte. We zijn vooral benieuwd naar vragen die een licht werpen op de snelheid van toepassing en de uiteindelijke gebruikspatronen in IPv6. Naast het feit dat het interessant is voor wat betreft model- en kenmerkenvorming, geloven we ook dat het een aanzienlijke invloed zal hebben op de algemene werking, omdat het inconsistenties kan helpen ontdekken in de loop van de overgang en de planning en optimalisatie van onze capaciteit kan ondersteunen.

Meer weergeven

Kracht van de DNS-infrastructuur

Samen met onderzoekers van UCLA is het ons doel om de veerkracht van de DNS-service in zijn geheel te leren kennen door de onderlinge afhankelijkheid van verschillende zones te kwantificeren.

Deze onderlinge afhankelijkheid kan worden ingevoerd door grote aantallen gezaghebbende DNS-servers die allemaal op dezelfde locatie worden geplaatst (bijv. in hetzelfde geografische gebied of op hetzelfde ISP-netwerk of, meer algemeen, door de DNS-server te outsourcen, een steeds groter wordende trend die ertoe heeft geleid dat de DNS-servers van een groot aantal zones door enkele DNS-serviceproviders samen worden aangeboden. Als gevolg daarvan zou een enkele storing alle DNS-servers voor een groot aantal domeinen kunnen doen uitvallen.

Meer weergeven

Kwaadaardige domeinen kenmerken

Is het mogelijk om blacklistingtechnieken te ontwikkelen voor domeinnamen die worden gebruikt voor kwaadaardige activiteiten, gebaseerd op DNS-querypatronen?

We onderzoeken domeinnamen die bekend zijn voor phishing-aanvallen, spam en malwaregerelateerde activiteiten, om vast te stellen of ze kunnen worden geïdentificeerd op basis van DNS-querypatronen. Tot nu toe hebben we ontdekt dat kwaadaardige domeinnamen meer variatie vertonen in de netwerken die de domeinen opzoeken en dat deze domeinen sneller populair worden na hun eerste registratie. We hebben ook gemerkt dat deze kwaadaardige domeinen afzonderlijke clusters vertonen betreffende de netwerken die deze domeinen opzoeken. De afzonderlijke ruimte-/tijdkenmerken van deze domeinen, en hun neiging om gelijkaardig opzoekgedrag te vertonen, suggereert dat het mogelijk zou zijn om meer doeltreffende en tijdige blacklistingtechnieken te ontwikkelen op basis van die verschillende opzoekpatronen.

Meer weergeven

DNSSEC Interoperability Lab

Verisign Labs heeft een DNSSEC-interoperabiliteitslab in Dulles, VA om de compatibiliteit van IT-oplossingen met onze DNSSEC te testen voor de .com en .net TLD's.

DNSSEC voegt nieuwe veiligheidsfuncties toe aan het DNS-protocol die aanvallen zoals cache positioning voorkomen. Omdat DNSSEC-pakketten in grootte en structuur verschillen van traditionele DNS-pakketten, kan het zijn dat sommige IT-infrastructuren, zoals routers en firewalls, de DNSSEC-verzoeken en -antwoorden niet correct kunnen verwerken, waardoor er storingen optreden in de internetinfrastructuur en in de computeromgevingen van ondernemingen.

Het Interoperabiliteitslab bestaat uit een afzonderlijke omgeving met een suite van meer dan 8000 testgevallen voor een uitgebreid gamma mogelijke storingen. Het interoperabiliteitslab is een gratis dienst die Verisign Lab aanbiedt om een breed gamma IT-oplossingen te testen. Neem contact met ons op voor meer informatie: dnssec@verisign.com

Meer weergeven

Verwantschap met de DNS-server

Een toepassing om de verkeerspatronen tussen DNS-clients en -servers weer te geven, inclusief voorbeeldgegevens van de Root-naamservers.

De weergavetoepassing voor de verwantschap DNS-client/-server geeft een nieuwe verduidelijking van de complexiteiten van het DNS-verkeer. In deze OpenGL-toepassing worden DNS-clients weergegeven als punten in verschillende groottes en kleuren. Servers worden in een driedimensionale ruimte geplaatst. Telkens wanneer een client een DNS-query naar een bepaalde server verzendt, beweegt hij een beetje dichter naar die server toe. De grootte en kleur van een client wordt bepaald door de frequentie waarmee hij query's verzendt.

De weergave is handig om te begrijpen hoe clients zich verhouden wanneer ze kiezen tussen meerdere gezaghebbende naamservers, zoals de 13 root-naamservers. Veel clients vertonen geen sterke verwantschap en zullen niet dichter bij een bepaalde server komen. Voor sommige clients kan men echter wel een duidelijke voorkeur zien voor een bepaalde server.

De toepassing is ook handig om het gedrag van BGP-routering te visualiseren binnen een anycast-cluster. De voorbeeldgegevens voor A-root op 9 februari 2010 geven aan hoe clients van een anycast-node naar een andere migreren terwijl routes in de loop der tijd worden teruggetrokken en vervangen.

De broncode voor het visualisatiehulpmiddel vindt u op de Subversion-server van Verisign Lab. Die kan worden geopend via een webbrowser of subversion-client.

Meer weergeven

Sociaal identiteitmanagement

Verisign ondersteunt onderzoeken op de Universiteit van Purdue om trends te identificeren in menselijke gedragingen op het internet met betrekking tot online identiteitsmanagement binnen sociale groepen op sociale netwerksites.

Deze inspanningen zijn geconcentreerd op het identificeren van huidige gedragspatronen op het internet die de beperkingen van bestaande technologieën omzeilen om toekomstige trends te voorspellen voor sociale netwerktechnologieën.

Meer weergeven

Codering op Intel Westmere

De 45 nm tot 32 nm Die Shrink van de Intel Xeon-productlijn “Westmere” voert instructies in van de AES-NI SIMD-klasse, die kunnen worden gebruikt om de prestaties van cryptografische bewerkingen enorm te verhogen.

De "combinatorische logica" van AES-NI vervangt de softwaregebaseerde tabelopzoeking van de symmetrische coderingsnorm FIPS 197 AES. Dit project is gebaseerd op de instructies AESENC, AESENCLAST, AESDEC, AESDECLAST, CLMUL, AESIMC en AESKEYGENASSIST om 10 (128-bit), 12 (192-bit) en 14 (256-bit) rounds uit te voeren. Het project verifieert voortdurend de duurzaamheid van side channel-aanvalbescherming en de mogelijkheid om de bouwstenen te gebruiken om Elliptic, ECHO, SHAVITE-3 enz. te versnellen. Bijkomende ontwerppunten zijn onder andere het gebruik van gepipelinede combinatorische logische bewerkingen voor andere toepassingen, full disk-codering en interoperabiliteit met andere projecten, zoals OpenSSL. Als AES-NI binnen de network stall-cyclus van de computer zal zorgen voor duurzame cryptografische prestaties, hoe kan en zou dit de internetbelevenis voor de consument moeten veranderen? Kunnen deze instructies een vervanging zijn voor dure cryptografische co-processorkaarten? Dit onderzoek zal opnieuw worden uitgevoerd als de Intel "Sandy Bridge" AVX-CPU wordt ingevoerd, om de nieuwe hardwarekenmerken te beoordelen.

Meer weergeven

Berekeningen met de GPU

Verisign kan gebruik maken van de aanzienlijke vooruitgang in de GPU (Graphics Processing Unit)-technologie om onze diensten te verbeteren.

Hoewel de recentelijk ingevoerde apparaten dezelfde naam hebben als hun oudere tegenhangers, zijn het aantal threads en intergeconnecteerde hardwarestructuren enorm verbeterd, samen met de invoering van integer capability. Wat zijn de integer en floating point-kenmerken van de nieuwe eenheden? Kunnen ze worden ingevoerd in overvloedig beschikbare architecturen? Kan een clientserver-'achtig' berekeningsmodel met succes opnieuw worden ingevoerd door een GPU te gebruiken op een server? Wat zijn de kenmerken van programmeren in OpenCL versus CUDA?

Meer weergeven