VERISIGN LABS：项目

我们作出这些努力主要是为了确定可以解决当前技术限制的在线行为趋势，从而预测社交网络技术的未来趋势。

研究人员对不同的命名体系结构、命名-地址转换与信任的分离方式、用于移动用户和服务的支持以及防范相关黑洞或中间人攻击的措施进行评估。

通过与普渡大学的研究人员合作，我们利用公开可用的黑客社交行为信息，研究目前最先进的入侵检测系统的扩展名。

研究人员将研究如何利用社交平台识别已部署系统的安全趋势/突发威胁。他们将利用集体情报检索和有效的知识型决策创建主动威胁检测系统，该系统根据黑客的社会本质，在突发威胁到达终端用户之前缓解威胁。该项工作旨在为了解威胁和对时下最先进的入侵检测系统加入社交元素指明新的总体方向，并非只是介绍整合各种观点。

研究人员将行为经济学技术应用在机器学习中。通过对域名决策中上下文的相关性、唯一性和相似性的了解，该研究将帮助我们构建用户偏好的认知地图和定量表示，同时可以提高我们分析客户在线购买行为影响因素的能力。

详细来说，我们研究指定区域内递归名称服务器在多个授权服务器中进行选择的方式以及其强迫状态（即数据包丢失和延迟）下的重新传输算法。我们还对不同网络情况进行了模拟，从而了解不同的延迟对解析程序服务器选择算法的影响，以及强迫模拟数据包丢失以了解解析程序的重新传输算法和退避算法。这些结果有助于对任播和单播名称服务器的正确组合作出决策。

该项研究以恶意软件混淆工具和恶意软件对网络访问的依存性所面临的挑战为对象，旨在收集恶意软件方面的有用信息。格鲁吉亚技术信息安全中心 (GTISC) 的研究人员已经开发了一种横向可扩展型自动恶意软件分析系统，该系统利用隔离、硬件虚拟和网络分析可以更好地提取关于恶意软件的信息。

• 企业和机构常见的恶意软件（表格）

该系统有助于更深入地了解互联网的基础设施在促进僵尸网络攻击（如垃圾邮件、诈骗托管和拒绝服务攻击）中所扮演的角色。Bot 利用边界网关协议 (BGP) 和域名系统 (DNS) 等多种网络协议在互联网中传播。这种监视基础设施将识别该底层基础设施的关键部分，特别是协助 BGP 灵活性和名称服务器的自治系统以及协助 NDS 灵活性的注册商。因此，该系统可为 DNS 托管基础设施和自治系统的信誉系统提供重要情报。

所有迹象均表明 SSL/TLS 在未来几年将会被广泛使用。SSL/TLS 目前设计为浏览器与网络服务器之间的双方协议。

我们与斯坦福大学就该项目展开合作，旨在调查将 SSL/TLS 改成三方协议的可能性，其中的第三方为 DNS 服务器（最好为 DNSSEC 服务器）。目前，DNS 服务器被用于解析网络服务器的 IP 地址，但在建立与该服务器的安全会话方面并没有什么作用。该项目的主要目标是为了表明，通过扩展 SSL/TLS 将 DNS 纳入为第三方，该协议便可更高效，在某些情况下还会更安全。

开发硬件性能潜力工具的现有生态系统已经形成了差距。我们需要创建能够消除这些差距以及开发硬件广度和深度的软件环境。该项目调查 AMP 设计方案，以保证硬件具有最高潜在性能。

该工具可以显示指定域名的逐步验证，并可突出显示发现的任何问题。

若要使用该工具，请访问 http://dnssec-debugger.verisignlabs.com，输入待测域名。该工具先查询根名称服务器。然后按照授权名称服务器的引用，对 DNSSEC 密钥和签名进行验证。该过程中的每一步均给出一个状态代码，分别为良好（绿色）、警告（黄色）和错误（红色）。您可以将鼠标移动至警告和错误图标，查看详细解释。按加号键 (+) 和减号键 (-) 增加或减少调试。在最高调试等级时，您可以查看几乎所有查询的完整原始 DNS 消息。

以下是在 whitehouse.gov 域名中该工具输出的一些示例。

• DNSSEC 调试程序

我们估计 IANA 将在明年之内分配最后 /8s，而不久之后第一批 RIR 将会耗尽所有的 IPv4 空间。因此，我们推测由此所谓的“IPv4 耗尽”引起的 IPv4 地址的稀缺性将对互联网的若干期望特性产生深远的影响。这些受影响的特性包括但不限于：异构性和开放性支持、安全性、扩展性、可靠性、可用性、并发性及透明性。为了解稀缺性对这些期望特性的影响，我们计划对其技术及地址分配和资源后续使用的方法进行研究。在 IPv4 地址的完整稀缺性模型尚未存在之际，我们推测一些有趣的现象值得研究：过渡到 IPv6 的比例、NAT’ing 的使用增加量、细化路由、解除分配和区块回收以及市场型地址分配。为了保证可追溯性，该提案致力于度量从 IPv4 至 IPv6 空间的过渡。我们特别关注涉及 IPv6 采用率和最终使用模式的问题。我们不仅对建模和表征方面感兴趣，还相信该项工作必将对操作、协助发现过渡过程中的不一致性以及支持容量规划和优化等方面产生重大的影响。

• 对 IPv6 互联网命名的初步调查 (PDF)
• 过渡至 IPv6
• 为 IPv6 做好准备：威瑞信的展望 (PDF)

这种相互依存性可由置于同处（如同一地理区域或同一 ISP 网络）的大量授权 DNS 服务器引起，或者由 DNS 服务器上升的外包趋势引起，后者更为常见。DNS 服务器外包导致众多区域的 DNS 服务集中由少数 DNS 服务提供商提供。因此，单一故障可能会拖垮大量域的 DNS 服务器。

• 度量顶级域中 DNS 服务器的放置 (PDF)

我们可以检查用于网络钓鱼攻击、垃圾邮件和恶意软件相关活动的已知域名，确定是否可以根据 NDS 查询模式对其进行识别。迄今为止，我们已经发现恶意域名趋向于在查询域名的网络中出现较多异体，而且这些域名在其初始注册之后流行的速度更快。我们还发现这些恶性域名可以呈现出与查询域名的网络相关的不同群集。这些域的不同时空特性及其展现类似查询行为的趋势表明：根据这些不同的查询模式开发更为高效和及时的黑名单技术是可能的。

• DNS 查询模式的互联网视野 (PDF)

DNSSEC 为 DNS 协议加入了新的安全功能，这些功能可以避免缓存中毒之类的攻击。由于 DNSSEC 数据包与传统 DNS 数据包相比，在大小和结构上均不相同，某些 IT 基础设施组件（如路由器和防火墙）可能无法正确处理 DNSSEC 请求和响应，从而导致互联网基础设施和企业计算环境出现故障。

Interoperability Lab 包括一个配有 8,000 多个测试用例（用于各种潜在故障）的独立环境。Interoperability Lab 是 Verisign Labs 向社区提供的一项免费服务，用于测试各种 IT 解决方案。如需详细信息，请发送电子邮件至 dnssec@verisign.com 与我们联系。

DNS 客户端/服务器亲和可视化工具使我们对 DNS 通信的复杂性有了新的认识。在这款基于 OpenGL 的应用程序之中，DNS 客户端以大小和颜色不断变化的点表示。服务器置于三维空间之中。每当某个客户端向某特定服务器发出 DNS 查询时，该客户端会向这个服务器靠近一点。客户端的大小和颜色取决于其查询率。

可视化有利于了解客户端在多个授权名称服务器（如 13 个根名称服务器）间选择时的行为方式。许多客户端并未呈现出强烈的亲和性，也不会接近任何特定的服务器。而某些客户端会明显地偏好某一特定服务器。

该工具在任播群集内也可以实现 BGP 路由行为的可视化。2010 年 2 月 9 日 的 A-root 示例数据表明在一段时间后撤销和更换路由时客户端从某一任播节点迁移至另一节点的方式。

可视化工具的源代码位于 Verisign Labs 的 Subversion 服务器上。该源代码可通过 Web 浏览器或 Subversion 客户端访问。