期刊文献+
共找到17篇文章
< 1 >
每页显示 20 50 100
递归侧DNS安全研究与分析 被引量:4
1
作者 张宾 张宇 张伟哲 《软件学报》 EI CSCD 北大核心 2024年第10期4876-4911,共36页
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍... 因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望. 展开更多
关键词 域名系统(dns) 域名系统安全 攻击检测 系统防御
在线阅读 下载PDF
DNS欺骗攻击的检测和防范 被引量:23
2
作者 闫伯儒 方滨兴 +1 位作者 李斌 王垚 《计算机工程》 EI CAS CSCD 北大核心 2006年第21期130-132,135,共4页
DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3... DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3种攻击检测手段和3种识别攻击包的方法,对于提高DNS的安全性和抗攻击性具有积极的作用。 展开更多
关键词 dns dns欺骗 攻击检测
在线阅读 下载PDF
DNS欺骗原理及其防御方案 被引量:26
3
作者 孔政 姜秀柱 《计算机工程》 CAS CSCD 北大核心 2010年第3期125-127,共3页
针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要... 针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。 展开更多
关键词 dns欺骗 ARP欺骗 dns ID欺骗 dns缓存中毒 生日攻击
在线阅读 下载PDF
基于Hash存储的高效DNS缓存系统 被引量:2
4
作者 张伟 孙涛 刘振斌 《计算机工程与设计》 北大核心 2017年第8期2065-2070,2166,共7页
为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域... 为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域名和资源记录类型预先构建应答数据,对重复域名数据进行压缩,加快DNS请求处理时构建应答报文的速度,提高缓存服务器的处理性能。实验结果表明,对于DNS查询请求报文,该系统的响应性能是常用于提供DNS服务的BIND系统的2.7倍左右。 展开更多
关键词 域名系统 分布式拒绝服务攻击 缓存 哈希 预构建 域名压缩 权威域名服务器
在线阅读 下载PDF
DNS攻击检测与安全防护研究综述 被引量:9
5
作者 章坚武 安彦军 邓黄燕 《电信科学》 2022年第9期1-17,共17页
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与... 随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 展开更多
关键词 域名系统 dns攻击检测 安全防护 机器学习
在线阅读 下载PDF
DNS:域名系统分析与研究 被引量:2
6
作者 钟乐海 《计算机科学》 CSCD 北大核心 2002年第8期54-56,共3页
1引言 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址间的相互转换及有关电子邮件的选路信息.换句话说DNS提供了允许服务器和客户程序相互通信的协议.
关键词 dns 域名系统分析 计算机网络 应用程序 TCP/IP协议
在线阅读 下载PDF
一种基于拟态安全防御的DNS框架设计 被引量:45
7
作者 王禛鹏 扈红超 程国振 《电子学报》 EI CAS CSCD 北大核心 2017年第11期2705-2714,共10页
目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调... 目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级. 展开更多
关键词 dns dns缓存投毒攻击 拟态安全防御 动态异构冗余
在线阅读 下载PDF
基于DNS缓存中毒的Webmail攻击及防护 被引量:5
8
作者 张红轻 王道顺 《计算机工程》 CAS CSCD 北大核心 2009年第4期125-127,共3页
针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防... 针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防护手段。 展开更多
关键词 域名系统 缓存中毒 WEB邮箱 攻击
在线阅读 下载PDF
一种快速评估DDoS攻击对DNS权威服务影响的方法
9
作者 潘蓝兰 尉迟学彪 胡安磊 《计算机应用研究》 CSCD 北大核心 2015年第11期3456-3459,共4页
针对DNS权威服务器遭受拒绝服务攻击的场景,为计算权威服务器应答成功率受攻击影响程度,提出了结合历史数据快速评估每个域名解析服务实际影响的方法,以解决由于递归服务器失败重试策略不同、域名TTL配置不同、域名访问频率不同等因素... 针对DNS权威服务器遭受拒绝服务攻击的场景,为计算权威服务器应答成功率受攻击影响程度,提出了结合历史数据快速评估每个域名解析服务实际影响的方法,以解决由于递归服务器失败重试策略不同、域名TTL配置不同、域名访问频率不同等因素导致多个域名查询量同时上升下降的噪声影响。针对2013年8月25日CN权威服务器遭受拒绝服务攻击事件,选取了攻击前后新浪微博t.cn、weibo.cn的CN权威查询日志进行分析。 展开更多
关键词 域名 dns 拒绝服务攻击 权威服务器 递归服务器
在线阅读 下载PDF
基于日志统计特征的DNS隧道检测 被引量:7
10
作者 王琪 谢坤 +1 位作者 马严 丛群 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2020年第9期1753-1760,共8页
以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化... 以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化,提高整体检测精度;在不同分类算法下进行对比实验,并将实验结果与已有研究方法进行比较.实验结果表明,提出的检测方法在召回率达到98.5%的情况下,有不低于90%的准确率,检测精度有所提高,即提出的算法能有效检测DNS隧道. 展开更多
关键词 dns隧道 日志分析 dns缓存 随机森林 恶意域名
在线阅读 下载PDF
基于Fast-Flux的DNS异常行为分析 被引量:1
11
作者 李骜骋 王峥 《计算机工程》 CAS CSCD 北大核心 2018年第12期184-189,195,共7页
研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更... 研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法。分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为。 展开更多
关键词 Fast-Flux攻击 僵尸网络 域名系统 负载躲避 载流均衡
在线阅读 下载PDF
面向多层递归域名系统的自适应缓存管理方法
12
作者 陈楚依 罗雄飞 +3 位作者 鄢宝彤 冯宇轩 马可 乔颖 《计算机工程与科学》 北大核心 2025年第5期823-831,共9页
域名系统是互联网的核心基础设施,其服务的质量与效率直接影响着互联网的运行情况。为了优化域名系统性能,提高域名解析效率,提出一种面向多层递归域名系统的自适应缓存管理方法,能够根据DNS流量的变化,动态调整域名服务器的缓存内容,... 域名系统是互联网的核心基础设施,其服务的质量与效率直接影响着互联网的运行情况。为了优化域名系统性能,提高域名解析效率,提出一种面向多层递归域名系统的自适应缓存管理方法,能够根据DNS流量的变化,动态调整域名服务器的缓存内容,从而提高域名系统的缓存命中率,缩短域名解析时间。实验表明采用自适应缓存管理方法的多层递归域名系统,相比于传统多层递归域名系统,具有更高的缓存命中率和更短的DNS响应时延,取得了良好的加速效果。 展开更多
关键词 多层域名系统 域名查询 自适应缓存管理 拐点检测 Kneedle
在线阅读 下载PDF
区块链在域名系统安全中的应用进展综述 被引量:2
13
作者 姬婕 岳鹏飞 +3 位作者 李雷孝 杜金泽 林浩 高昊昱 《计算机工程与应用》 CSCD 北大核心 2024年第21期73-88,共16页
域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要... 域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要解决方案。然而,当前缺乏对区块链DNS相关文献的全面调研,亟需对相关研究进行综述,以推动区块链在DNS这一互联网的核心架构中的应用,进而提升互联网架构整体安全性。从协议和架构两个角度分析DNS现存的主要安全问题,将DNS威胁划分为重定向流量攻击和拒绝服务攻击;分析了主流防护措施的局限性,梳理了区块链在DNS中的相关研究,概述系统工作流程,从系统复杂度和安全性方面评价了当前方案;提出构建成熟可靠的区块链DNS需要解决的几个关键问题并给出未来研究方向。 展开更多
关键词 域名系统(dns) 区块链 分布式拒绝服务攻击 缓存中毒 网络空间安全
在线阅读 下载PDF
Kaminsky域名系统缓存投毒防御策略研究 被引量:5
14
作者 许成喜 胡荣贵 +1 位作者 施凡 张岩庆 《计算机工程》 CAS CSCD 2013年第1期12-17,共6页
当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效... 当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。 展开更多
关键词 Kaminsky域名系统 dns缓存投毒 概率分析 报文检查 防御策略 模型检查
在线阅读 下载PDF
同形异义的国际化域名检测与测量
15
作者 刘莹 刘保君 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第A01期39-43,共5页
国际化域名为同形异义钓鱼攻击提供了一种便捷的途径.为进一步理解国际化域名被攻击者滥用的现状,设计了一种基于被动DNS数据集和图像相似度算法的轻量级测量系统,以研究目前国际化域名用于同形异义钓鱼攻击的现状.在检测阶段,系统从36... 国际化域名为同形异义钓鱼攻击提供了一种便捷的途径.为进一步理解国际化域名被攻击者滥用的现状,设计了一种基于被动DNS数据集和图像相似度算法的轻量级测量系统,以研究目前国际化域名用于同形异义钓鱼攻击的现状.在检测阶段,系统从360被动DNS数据集中提取活跃国际化域名列表,采用基于指纹信息的图像相似度算法,检测国际化域名是否与知名域名形近.在测量阶段,分析同形异义的国际化域名注册信息,DNS请求规模,网站用途.结果显示,同形异义国际化域名被抢注的现象严重,已有172个国际化域名被攻击者滥用,包括钓鱼攻击,域名恶意停放服务等.国际化域名的品牌保护已经成为亟待解决的问题. 展开更多
关键词 国际化域名 域名滥用 同形异义攻击 被动dns
在线阅读 下载PDF
一种基于共享缓存的三层递归域名系统的设计与实现 被引量:2
16
作者 徐东 赵琦 冷峰 《现代电子技术》 北大核心 2018年第22期42-44,48,共4页
递归域名系统是域名体系的重要组成部分,直接面向用户提供域名查询服务。递归域名系统的查询时效直接关系互联网网络应用的访问时延和用户的上网体验。为提高递归域名系统的查询时间效率,缩短域名查询时延,提出一种基于共享缓存的三层... 递归域名系统是域名体系的重要组成部分,直接面向用户提供域名查询服务。递归域名系统的查询时效直接关系互联网网络应用的访问时延和用户的上网体验。为提高递归域名系统的查询时间效率,缩短域名查询时延,提出一种基于共享缓存的三层递归域名系统,在理论研究基础上,搭建了系统模型,并使用业务系统查询日志进行了性能测试。该三层递归域名系统的提出,为未来互联网企业搭建高效的递归域名系统提供技术参考。 展开更多
关键词 共享缓存 递归域名系统 域名查询 查询时效 访问时延 系统模型
在线阅读 下载PDF
基于累积和算法的域名系统缓存攻击检测
17
作者 吕卓 范磊 《计算机工程》 CAS CSCD 北大核心 2011年第18期118-120,共3页
针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS... 针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS缓存攻击,并实现检测准确率和误警率间的平衡。 展开更多
关键词 累积和算法 域名系统缓存攻击 入侵检测 误警率
在线阅读 下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部