1、《Understanding Wireless Attacks and Detection》
URL: http://www.sans.org/reading_room/whitepapers/detection/understanding-wireless-attacks-detection_1633
本文从无线网络中数据包的捕获、解析出发,主要介绍了无线网络中针对物理层和链路层的攻击的原理,包括探测、窃听、Dos、伪装、中间人攻击。
最后介绍了几种Wireless IDS软件。
2、《Measuring and Detecting Fast-Flux Service Networks》
URL:http://www.internetsociety.org/sites/default/files/holz.pdf
08年NDSS上的一篇文章,学术发表的第一篇关于FFSN检测的文章,google scholar显示引用超100次。
作者针对05年以后开始出现的Fast-Flux技术,提出Real-Time Detection算法,使用线性模型对DNS流量进行分类,从中找出Fast-Flux Domain。
同时,分析了对这些恶意域名的Long-Term monitoring结果,指出了几个区分FFSN和CDN的关键参数(nA和fluxiness)。