期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到130篇文章
< 1 2 7 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
DNS隧道检测技术研究综述
1
作者 郑智强 王锐棋 +4 位作者 范子静 何发镁 姚叶鹏 汪秋云 姜政伟 《计算机应用》 北大核心 2025年第7期2079-2091,共13页
域名系统(DNS)作为将IP地址和域名互相转换的系统,是互联网中的重要基础协议之一。由于DNS在互联网中的重要性,一些安全设施如防火墙和入侵检测系统(IDS)等的安全策略默认允许DNS流量通过,这给了攻击者利用DNS隧道进行通信的机会。目前... 域名系统(DNS)作为将IP地址和域名互相转换的系统,是互联网中的重要基础协议之一。由于DNS在互联网中的重要性,一些安全设施如防火墙和入侵检测系统(IDS)等的安全策略默认允许DNS流量通过,这给了攻击者利用DNS隧道进行通信的机会。目前,已经有许多恶意软件支持DNS通信,甚至默认使用DNS通信,这为网络安全工具和安全运营中心带来了很大的挑战。然而,现有的研究主要聚焦于具体的检测方法,即使绝大部分研究者在他们的研究中依赖隧道工具生成样本,却很少对隧道工具本身进行探索。因此,对DNS隧道检测技术研究进行综述。首先,系统阐述DNS隧道的发展历史、研究现状和现有的检测方案,并对过去10年中的检测方案的优缺点进行探讨。其次,对检测方案中常见的dnscat2、Iodine和dns2tcp等6种通信工具进行评估与实验,并公开实验数据。实验结果表明,绝大多数检测方案都没有公开它们的隧道样本数据集或使用隧道工具生成流量时所设定的参数,使这些检测方案很难复现。此外,部分检测方案使用的DNS隧道工具具有明显签名特征,而使用具有签名特征的样本对基于模型的检测方案进行训练将导致模型的泛化能力存疑,即无从得知这一类模型在真实世界中是否具有良好表现。最后,展望相关未来的工作方向。 展开更多
关键词 dns隧道 隐蔽通信 隧道工具 隧道通信检测 隧道检测特征 隧道工具评估
在线阅读 下载PDF
DNS威胁面分析及其安全防护现状与挑战
2
作者 郁毅明 陈远志 郎君 《计算机科学》 北大核心 2025年第S1期910-917,共8页
随着互联网的普及和其复杂性的增加,作为全球网络通信核心组件的域名系统(DNS)涉及到的安全、隐私和性能相关的挑战愈演愈烈。首先,从DNS的常见攻击入手,对其协议和系统本身进行了威胁面的分析,从完整性、保密性、可用性和可信性4个方... 随着互联网的普及和其复杂性的增加,作为全球网络通信核心组件的域名系统(DNS)涉及到的安全、隐私和性能相关的挑战愈演愈烈。首先,从DNS的常见攻击入手,对其协议和系统本身进行了威胁面的分析,从完整性、保密性、可用性和可信性4个方面分别阐述了DNS协议当前的不足和缺陷,总结了DNS当前面临的问题。随后,介绍了DNS当前主流的增强和防护措施,主要从协议增强、入侵检测系统增强以及系统增强三方面论述现有的研究工作,并总结和评估了它们的优势和不足。最后,提出了未来的研究方向去中心化以及未来的重点建设方向流量数据留存工程,对未来DNS安全技术的发展方向提供了参考。 展开更多
关键词 域名系统 dns安全威胁 dns安全防护 dns隐私安全
在线阅读 下载PDF
递归侧DNS安全研究与分析 被引量:4
3
作者 张宾 张宇 张伟哲 《软件学报》 EI CSCD 北大核心 2024年第10期4876-4911,共36页
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍... 因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望. 展开更多
关键词 域名系统(dns) 域名系统安全 攻击检测 系统防御
在线阅读 下载PDF
DNS欺骗攻击的检测和防范 被引量:23
4
作者 闫伯儒 方滨兴 +1 位作者 李斌 王垚 《计算机工程》 EI CAS CSCD 北大核心 2006年第21期130-132,135,共4页
DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3... DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3种攻击检测手段和3种识别攻击包的方法,对于提高DNS的安全性和抗攻击性具有积极的作用。 展开更多
关键词 dns dns欺骗 攻击检测
在线阅读 下载PDF
基于DNS的负载均衡算法研究 被引量:17
5
作者 王云岚 李增智 +1 位作者 薛军 班世敏 《计算机工程与应用》 CSCD 北大核心 2002年第4期11-13,共3页
随着网站访问量的增加,一些网站往往有多个地理上分布的提供相同服务内容的服务器群组,因此需要进行负载均衡处理。文章概括分析了现有的几种负载均衡算法,并提出了两种基于DNS的负载均衡新方法。该方法通过域名解析,根据每个服务器的... 随着网站访问量的增加,一些网站往往有多个地理上分布的提供相同服务内容的服务器群组,因此需要进行负载均衡处理。文章概括分析了现有的几种负载均衡算法,并提出了两种基于DNS的负载均衡新方法。该方法通过域名解析,根据每个服务器的可用性、客户与服务器之间的距离,以及地理范围匹配值,按照从优到劣的顺序返回网站的多个服务器的IP地址。 展开更多
关键词 域名服务 域名解析 负载均衡算法 IP地址 网站 计算机网络
在线阅读 下载PDF
面向主干网的DNS流量监测 被引量:10
6
作者 张维维 龚俭 +1 位作者 刘尚东 胡晓艳 《软件学报》 EI CSCD 北大核心 2017年第9期2370-2387,共18页
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向IS... 面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%. 展开更多
关键词 dns监测 域名检测 上层dns流量 dns活动分析:多分类器
在线阅读 下载PDF
基于Passive DNS的速变域名检测 被引量:16
7
作者 周昌令 陈恺 +2 位作者 公绪晓 陈萍 马皓 《北京大学学报(自然科学版)》 EI CAS CSCD 北大核心 2016年第3期396-402,共7页
利用Passive DNS采集校园网真实运行环境的域名访问记录,从域名的多样性、时间性、增长性和相关性等方面构建18个特征集,提出基于随机森林算法来识别速变域名的模型。交叉验证实验表明,所构建的模型对域名分类的准确率超过90%。在所采... 利用Passive DNS采集校园网真实运行环境的域名访问记录,从域名的多样性、时间性、增长性和相关性等方面构建18个特征集,提出基于随机森林算法来识别速变域名的模型。交叉验证实验表明,所构建的模型对域名分类的准确率超过90%。在所采集的数据集上,所构建的模型比Flux Buster能更有效地识别速变域名。 展开更多
关键词 PASSIVE dns 速变域名 随机森林算法 DGA Cdn
在线阅读 下载PDF
IPv6 DNS代理软件的设计与实现 被引量:3
8
作者 武浦军 余镇危 +1 位作者 张英 李霞 《计算机工程》 EI CAS CSCD 北大核心 2005年第11期211-213,共3页
IPv6被公认为下一代互联网的骨干协议。DNS域名系统作为Internet的基础架构服务,在IPv6环境下将发挥更加重要的作用。针对目前主流操作系统域名解析器在IPv6支持上的缺陷,在分析域名解析机制的基础上设计并实现了IPv6环境中的DNS代理软... IPv6被公认为下一代互联网的骨干协议。DNS域名系统作为Internet的基础架构服务,在IPv6环境下将发挥更加重要的作用。针对目前主流操作系统域名解析器在IPv6支持上的缺陷,在分析域名解析机制的基础上设计并实现了IPv6环境中的DNS代理软件,解决了纯IPv6网络中的域名服务问题。 展开更多
关键词 IPV6 dns系统 域名解析器 dns代理 SOCKET编程
在线阅读 下载PDF
DNS权威名字服务器性能与安全性的研究 被引量:5
9
作者 王垚 胡铭曾 +2 位作者 云晓春 李斌 闫伯儒 《通信学报》 EI CSCD 北大核心 2006年第2期147-152,共6页
与根域名服务器等顶级域相比,本地的权威名字服务器更易于发生设备故障和遭受恶意攻击。阐述了权威名字服务器的现状并实现了一个新型DNS测量工具DNSAuth来自动获取权威名字服务器的信息。实验着重分析了权威名字服务器的分布、地理位... 与根域名服务器等顶级域相比,本地的权威名字服务器更易于发生设备故障和遭受恶意攻击。阐述了权威名字服务器的现状并实现了一个新型DNS测量工具DNSAuth来自动获取权威名字服务器的信息。实验着重分析了权威名字服务器的分布、地理位置及其对性能和安全性的影响,按照五个有代表性的属性,对中国Top100网站的权威名字服务器进行了量化评估,实验结果表明只有32%的权威名字服务器具有较好的性能和安全性。 展开更多
关键词 dns 权威名字服务器 性能测量 网络安全
在线阅读 下载PDF
一种基于FPGA设计的本地DNS服务器 被引量:3
10
作者 李沛杰 张兴明 沈剑良 《计算机应用研究》 CSCD 北大核心 2014年第4期1102-1104,1108,共4页
为了解决高负载情况下本地通用DNS服务器并发处理能力差的问题,通过分析DNS请求与响应的流处理特征,基于FPGA实现了一种硬件定制的大容量高并发DNS服务器。在DNS请求处理过程中,采用边解析边响应的并行处理方式,极大地提升了DNS服务器... 为了解决高负载情况下本地通用DNS服务器并发处理能力差的问题,通过分析DNS请求与响应的流处理特征,基于FPGA实现了一种硬件定制的大容量高并发DNS服务器。在DNS请求处理过程中,采用边解析边响应的并行处理方式,极大地提升了DNS服务器的本地解析能力。与通用DNS服务器相比,性能提升了10倍左右,能够适应高负载情况下的并发处理需求。 展开更多
关键词 dns服务器 域名解析 流处理 并发处理
在线阅读 下载PDF
基于Hash存储的高效DNS缓存系统 被引量:2
11
作者 张伟 孙涛 刘振斌 《计算机工程与设计》 北大核心 2017年第8期2065-2070,2166,共7页
为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域... 为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域名和资源记录类型预先构建应答数据,对重复域名数据进行压缩,加快DNS请求处理时构建应答报文的速度,提高缓存服务器的处理性能。实验结果表明,对于DNS查询请求报文,该系统的响应性能是常用于提供DNS服务的BIND系统的2.7倍左右。 展开更多
关键词 域名系统 分布式拒绝服务攻击 缓存 哈希 预构建 域名压缩 权威域名服务器
在线阅读 下载PDF
基于相对密度的DNS请求数据流源IP异常检测算法 被引量:10
12
作者 王靖云 史建焘 +1 位作者 张兆心 沈英洪 《高技术通讯》 CAS CSCD 北大核心 2016年第10期849-856,共8页
研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数... 研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数、源端口熵值、所请求非法域名占比等9个维度来表示一个源IP。试验结果表明,这种基于相对密度的源IP异常检测方法,能正确地根据各个源IP不同的异常程度,给出其相应的异常值评分。 展开更多
关键词 域名系统(dns) 相对密度 离群点 异常检测
在线阅读 下载PDF
基于超级账本的DNS协同防御体系研究 被引量:4
13
作者 叶崛宇 岳巧丽 +1 位作者 王骞 张海阔 《计算机工程》 CAS CSCD 北大核心 2019年第11期24-31,共8页
针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击... 针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击,并利用超级账本的通道架构和背书策略实现隐私保护,促进网络信息共享。分析结果表明,该协同防御体系在数据层面和业务层面均具有较强的安全性,为解决域名行业安全问题提供了借鉴作用。 展开更多
关键词 域名系统 区块链 超级账本 隐私保护 协同防御
在线阅读 下载PDF
DNS服务中的Internet访问行为测量研究 被引量:7
14
作者 尉迟学彪 李晓东 +1 位作者 阎保平 季成 《计算机工程与应用》 CSCD 北大核心 2009年第34期85-88,106,共5页
借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服... 借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。 展开更多
关键词 dns查询 宏观网络分析 Zipf's定律 广延指数分布 CN国家顶级域
在线阅读 下载PDF
基于信息熵的DNS拒绝服务攻击的检测研究 被引量:6
15
作者 严芬 丁超 殷新春 《计算机科学》 CSCD 北大核心 2015年第3期140-143,共4页
DNS服务器在Internet中具有至关重要的作用,对它进行攻击会影响网络向用户提供正常的服务。DNS Query Flood攻击是最为常见的一种攻击方式,它向DNS服务器发送大量伪造的域名解析请求,消耗DNS服务器的资源,造成拒绝服务。及时检测到此类... DNS服务器在Internet中具有至关重要的作用,对它进行攻击会影响网络向用户提供正常的服务。DNS Query Flood攻击是最为常见的一种攻击方式,它向DNS服务器发送大量伪造的域名解析请求,消耗DNS服务器的资源,造成拒绝服务。及时检测到此类攻击的存在至关重要。在研究DNS解析过程的基础上,总结DNS Query Flood攻击的特点;根据攻击的特点,结合信息熵来判断网络是否出现异常;利用滑动窗口机制来确定是否存在攻击。 展开更多
关键词 dns QUERY Flood 拒绝服务 域名解析成功率 信息熵 滑动窗口
在线阅读 下载PDF
一种高效的DNS日志压缩算法 被引量:4
16
作者 王艳峰 王正 阎保平 《计算机工程》 CAS CSCD 北大核心 2010年第15期32-35,共4页
CN顶级域名的DNS日志从分布式站点传输到数据处理中心时,对海量数据存储和传输带宽提出极大挑战。针对该问题,提出一种高效的DNS日志压缩算法,利用DNS查询类型的冗余性和DNS查询时间、IP地址和域名等的重复性进行DNS日志压缩。实验结果... CN顶级域名的DNS日志从分布式站点传输到数据处理中心时,对海量数据存储和传输带宽提出极大挑战。针对该问题,提出一种高效的DNS日志压缩算法,利用DNS查询类型的冗余性和DNS查询时间、IP地址和域名等的重复性进行DNS日志压缩。实验结果证明了DNS日志压缩算法在DNS实时监控和分析系统中部署的有效性和高效性。 展开更多
关键词 域名系统 日志压缩 时间空间本地性
在线阅读 下载PDF
基于Mysql数据库的智能DNS系统的设计与实现 被引量:7
17
作者 宋国柱 陈俊杰 《计算机工程与设计》 CSCD 北大核心 2009年第24期5771-5773,5777,共4页
针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统。对具体网站的性能测试表明,将区域数据存储于Mysq... 针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统。对具体网站的性能测试表明,将区域数据存储于Mysql数据库相比于传统DNS服务器(区域数据存储于文本文件),在最大、最小、平均和完成全部查询的响应时间方面都具有突出的性能,可大大改善DNS服务器的响应时间。 展开更多
关键词 域名系统 MYSQL 超文本预处理器 热备份 智能
在线阅读 下载PDF
基于DNS的异地服务器负载平衡 被引量:2
18
作者 苏璞睿 蒋建春 《计算机工程》 CAS CSCD 北大核心 2001年第3期138-139,191,共3页
随着网络的发展,大型网站的访问量剧增,单台服务器已不能满足需要,负载平衡是解决这一问题的有效方式.分析现有的负载平衡方法,提出一种基于DNS的异地服务器负载平衡新方法.该方法通过控制城名解析,将负载分配到各地服务器.... 随着网络的发展,大型网站的访问量剧增,单台服务器已不能满足需要,负载平衡是解决这一问题的有效方式.分析现有的负载平衡方法,提出一种基于DNS的异地服务器负载平衡新方法.该方法通过控制城名解析,将负载分配到各地服务器.其优点在于既可分散各服务器的负载,增强系统的稳定性,又可利用服务器分放各地的网络环境优势,缩短用户和服务器之间通信时间,提高服务质量,从而克服现有负载平衡方法的不足. 展开更多
关键词 负载平衡 域名服务 域名解析 主员 dns 异地服务器 WWW 计算机网络
在线阅读 下载PDF
双栈环境下的DNS可靠性增强方法 被引量:2
19
作者 秦丰林 仇一泓 郭晓东 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2017年第A01期86-89,共4页
通过分析域名系统(DNS)服务侧和用户侧存在的可靠性问题及其原因,提出一种IPv4/IPv6双栈环境下的DNS可靠性增强方法.该方法根据双栈环境的特点,使用IPv6协议的地址自动配置机制,为用户终端无感知地自动配置DNSv6服务器,通过增加DNS配置... 通过分析域名系统(DNS)服务侧和用户侧存在的可靠性问题及其原因,提出一种IPv4/IPv6双栈环境下的DNS可靠性增强方法.该方法根据双栈环境的特点,使用IPv6协议的地址自动配置机制,为用户终端无感知地自动配置DNSv6服务器,通过增加DNS配置的冗余来提高DNS服务的可靠性,并且采用实证分析的方法验证了该方法在DNS服务侧和用户侧的可行性.实验结果表明,该方法可以在DNSv4服务器故障的情况下,使用增加的DNSv6服务器来正常解析,从而有效提高DNS服务的可靠性;在性能方面,该方法的平均解析时间在无缓存情况下比校园网DNSv4服务器增加约12%,但比公共DNSv4服务器降低约33.6%. 展开更多
关键词 域名系统 可靠性 双栈 自动配置
在线阅读 下载PDF
DNS技术的应用分析 被引量:13
20
作者 谭明佳 《计算机工程与设计》 CSCD 2004年第4期596-598,共3页
DNS是网络建设中首要解决的问题之一,是实现Internet应用的基础,其作用是实现域名与lP地址之间 的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录,并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析... DNS是网络建设中首要解决的问题之一,是实现Internet应用的基础,其作用是实现域名与lP地址之间 的转换。介绍了DNS的基本概念、服务器的类型、域名解析的工作原理及资源记录,并设计一个利用Windows 2000 DNS技术实现内部和外部域名解析服务的模型。 展开更多
关键词 dns技术 网络建设 INTERNET 域名解析 资源记录 层次结构 服务器 网络管理
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 7 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部