DNS隐蔽信道综述.docx

1 引言 域名系统（DNS, domain name system）是一种将域名和 IP 地址相互映射的以层次结构分布的分布式数据库系统[1]，也是互联网上普遍存在的基础解析服务。防火墙等基础防御设施为了保证用户体验一般不会对 DNS 数据进行过多过滤，使其成为攻击者手中较理想的秘密信道[2]。互联网名称与数字地址分配机构（ICANN, Internet Corporation for Assigned Names and Number）[3]将其命名为DNS隐蔽信道（DCC, DNS covert channel）。 DCC是指利用DNS数据包中的可定义字段秘密传递信息的通道。其中，“DNS