期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到199篇文章
< 1 2 10 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
域名系统、网络主权与互联网治理历史反思及其当代启示 被引量:52
1
作者 刘晗 《中外法学》 CSSCI 北大核心 2016年第2期518-535,共18页
全球互联网治理的制度框架取决于人们对于互联网的基本观念,其核心问题是主权概念是否适用于网络空间。从互联网诞生以来,两种观念一直相互对立:一种认为互联网是不受主权管治的独立空间;另一种认为互联网治理仍从属于主权。前者是一直... 全球互联网治理的制度框架取决于人们对于互联网的基本观念,其核心问题是主权概念是否适用于网络空间。从互联网诞生以来,两种观念一直相互对立:一种认为互联网是不受主权管治的独立空间;另一种认为互联网治理仍从属于主权。前者是一直在国际社会流行的观念。对根域名治理史的梳理显示,主权国家一直未离开互联网,因为单一主权国家一直实际控制根域名治理权,且采取了以特定公司为授权主体进行治理的私有化模式。在此模式于近年来受到国际上的质疑后,根域名控制权争夺已进入传统国际法和国际政治范围内。未来互联网治理取决于两种互联网观念的相互调合,在于平衡个人信息自由和公共安全秩序。 展开更多
关键词 互联网主权 域名系统 互联网治理 网络法治
原文传递
域名系统安全研究综述 被引量:27
2
作者 王垚 胡铭曾 +1 位作者 李斌 闫伯儒 《通信学报》 EI CSCD 北大核心 2007年第9期91-103,共13页
作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实... 作为互联网关键基础设施的域名系统(DNS)其安全性正面临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证;配置故障普遍存在,系统冗余性降低,单点失效问题严重;系统规模不断扩大导致管理难度急剧增加。从协议脆弱性、实现脆弱性和操作脆弱性3个方面对域名系统面临的威胁进行分类,综述了针对这些安全威胁的改进方案和研究成果,并论述了进一步研究中需要解决的关键问题。 展开更多
关键词 域名系统 互联网基础设施 网络安全
下载PDF
基于DNS的隐蔽通道流量检测 被引量:26
3
作者 章思宇 邹福泰 +1 位作者 王鲁华 陈铭 《通信学报》 EI CSCD 北大核心 2013年第5期143-151,共9页
为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可... 为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。 展开更多
关键词 域名系统 隐蔽通道 入侵检测 机器学习 网络安全
下载PDF
调控云平台IaaS层技术架构设计和关键技术 被引量:25
4
作者 张勇 郭骏 +4 位作者 刘金波 杨笑宇 郭磊 刘佳 马春雷 《电力系统自动化》 EI CSCD 北大核心 2021年第2期114-121,共8页
调控云是中国国家电网有限公司"三朵云"规划中的一个重要组成部分,针对调控云统一和分布相结合的分级部署设计特点,结合国家电力调控中心-区域电网调控中心主导节点和各省级协同节点的两级部署体系构架,以云计算理念为基础,... 调控云是中国国家电网有限公司"三朵云"规划中的一个重要组成部分,针对调控云统一和分布相结合的分级部署设计特点,结合国家电力调控中心-区域电网调控中心主导节点和各省级协同节点的两级部署体系构架,以云计算理念为基础,面向电网调控业务设计了调控云基础设施即服务(IaaS)层基本构架,实现了调控云平台硬件资源的虚拟化(共享与动态调配)、数据的标准化和应用的服务化。另一方面,服务器和存储资源的虚拟化、域名系统、负载均衡、读写分离等技术已被引入IaaS层构架中,为调控云各节点均采用双站点模式提供基础支撑,实现了调控云各节点在业务层面均可同时对外提供服务和异地应用双活。 展开更多
关键词 双活应用 资源虚拟化 域名系统 负载均衡 读写分离
下载PDF
基于改进卷积神经网络识别DNS隐蔽信道 被引量:19
5
作者 张猛 孙昊良 杨鹏 《通信学报》 EI CSCD 北大核心 2020年第1期169-179,共11页
为了全面有效地识别DNS隐蔽信道,对多种DNS隐蔽信道软件的实现方式进行了研究,提出了一种基于改进的卷积神经网络的DNS隐蔽信道识别方法。基于真实的校园网流量进行了实验,结果表明,所提方法可检测出全部22种数据交互模式的DNS隐蔽信道... 为了全面有效地识别DNS隐蔽信道,对多种DNS隐蔽信道软件的实现方式进行了研究,提出了一种基于改进的卷积神经网络的DNS隐蔽信道识别方法。基于真实的校园网流量进行了实验,结果表明,所提方法可检测出全部22种数据交互模式的DNS隐蔽信道,并且具有识别未知的DNS隐蔽信道流量的能力。其识别性能的全面性和准确率相较于现有方法有显著提高。 展开更多
关键词 隐蔽信道 域名系统 卷积神经网络
下载PDF
一个自主开放的互联网根域名解析体系 被引量:19
6
作者 张宇 夏重达 +1 位作者 方滨兴 张宏莉 《信息安全学报》 CSCD 2017年第4期57-69,共13页
域名系统(Domain Name System,DNS)的中心化根解析体系蕴含着权力滥用风险,对互联网的开放与平等形成威胁。本文提出了一个新的自主开放根解析体系,与现有DNS兼容的同时,从结构和机制两方面对权力滥用予以威慑。首先,针对域名唯一性与... 域名系统(Domain Name System,DNS)的中心化根解析体系蕴含着权力滥用风险,对互联网的开放与平等形成威胁。本文提出了一个新的自主开放根解析体系,与现有DNS兼容的同时,从结构和机制两方面对权力滥用予以威慑。首先,针对域名唯一性与去中心化之间矛盾,提出了授权与解析分离机制,在保留单一根权威的条件下,实现解析服务去中心化。接着,针对中心式结构风险,提出建立国家根与根联盟,通过自治与合作实现权力制衡。然后,分析了新体系防范风险的有效性以及在当前DNS基础之上的增量,并讨论新体系所具有的自主、开放、平等、透明性质。最后,对新体系的安全性进行分析并给出了一个原型系统。 展开更多
关键词 域名系统 去中心化 互联网治理
下载PDF
基于区块链的DNS根域名解析体系 被引量:13
7
作者 庄天舒 刘文峰 李东 《电信科学》 2018年第3期17-22,共6页
互联网域名系统的中心化解析体系蕴含无法避免的权力滥用风险,即一个顶级域可能从根区中被删除。通过分析当前根区中心化方面的相关工作,指出大多数解决方案主要是在当前根区之外部署新的根解析服务,而并未实现对根区数据的去中心化。... 互联网域名系统的中心化解析体系蕴含无法避免的权力滥用风险,即一个顶级域可能从根区中被删除。通过分析当前根区中心化方面的相关工作,指出大多数解决方案主要是在当前根区之外部署新的根解析服务,而并未实现对根区数据的去中心化。提出一种对根区数据去中心化的方案,通过国家根之间点对点联盟实现根区数据分发与解析的去中心化。本方案将信任从点对点转变为集体,在具备自主、开放、平等、透明等特征的同时,通过区块链技术实现了对根区数据的分布式共识,从而保障根区数据一致性。 展开更多
关键词 域名系统 区块链 去中心化
下载PDF
DNS根服务体系的发展研究 被引量:12
8
作者 延志伟 耿光刚 +1 位作者 李洪涛 李晓东 《网络与信息安全学报》 2017年第3期1-12,共12页
以DNS根服务体系发展历史为切入点,阐述了根服务器及根区文件的管理模式,针对DNS根服务器管理模式面临的效率、可扩展性以及稳定性等方面的缺陷,从政策层面综述了国际社群对扩展DNS根服务器的相关讨论和结论,并基于若干开放性原则进一... 以DNS根服务体系发展历史为切入点,阐述了根服务器及根区文件的管理模式,针对DNS根服务器管理模式面临的效率、可扩展性以及稳定性等方面的缺陷,从政策层面综述了国际社群对扩展DNS根服务器的相关讨论和结论,并基于若干开放性原则进一步从技术层面详细论述和分析了扩展DNS根服务体系的相关解决方案。 展开更多
关键词 域名服务 根系统 任播 泛在DNS根服务
下载PDF
Fast-flucos:基于DNS流量的Fast-flux恶意域名检测方法 被引量:11
9
作者 韩春雨 张永铮 张玉 《通信学报》 EI CSCD 北大核心 2020年第5期37-47,共11页
现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos。首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;然后,引入量化的地理广度、国家向量表和时间向... 现有的Fast-flux域名检测方法在稳定性、针对性和流量普适性方面存在一些不足,为此提出一种基于DNS流量的检测方法Fast-flucos。首先,采用流量异常过滤和关联匹配算法,以提高检测的稳定性;然后,引入量化的地理广度、国家向量表和时间向量表特征,以加强对Fast-flux域名检测的针对性;最后,采用更合理的正负样本和包括深度学习在内的多种机器学习方法确定最佳分类器和最优特征组合,以尽量确保对真实DNS流量的普适性。基于真实DNS流量的实验表明,Fast-flucos的召回率、精确率和ROC_AUC分别达到了0.9986、0.9767和0.9929,均优于当前主流的EXPOSURE、GRADE和AAGD等检测方法。 展开更多
关键词 Fast-flux 域名系统 域名检测 机器学习 深度学习
下载PDF
基于GRU型循环神经网络的随机域名检测 被引量:11
10
作者 陈立国 张跃冬 +1 位作者 耿光刚 延志伟 《计算机系统应用》 2018年第8期198-202,共5页
随机域名是指由随机域名算法生成的域名,被针对计算机网络系统的恶意软件广泛使用,随机域名的检测任务是域名系统过滤攻击流量的基础性工作.传统方法对随机域名的检测效果不理想,精确率与召回率较低,导致过滤攻击流量时会出现较多的误判... 随机域名是指由随机域名算法生成的域名,被针对计算机网络系统的恶意软件广泛使用,随机域名的检测任务是域名系统过滤攻击流量的基础性工作.传统方法对随机域名的检测效果不理想,精确率与召回率较低,导致过滤攻击流量时会出现较多的误判.本文提出和实现了一种基于GRU型循环神经网络的随机域名检测模型,该模型首先将域名转换成向量,然后借助GRU自动学习域名向量的特征,最后通过神经网络计算分类.相比于传统方法,该模型不再需要人工提取特征的过程,减少了特征提取的时间.且经过算法生成数据与真实场景数据的实验验证,该方法在随机域名检测任务中相比传统模型表现更加出色. 展开更多
关键词 随机域名 GRU 循环神经网络 域名系统 流量过滤
下载PDF
海量域名日志数据分析与可视化研究及应用 被引量:10
11
作者 陈文文 吴开超 《计算机应用研究》 CSCD 北大核心 2016年第2期335-338,共4页
针对域名数据数量巨大且具有时空特征的特点,利用地理信息系统时空分析以及可视化的技术和方法对中国国家级域名.cn日志数据进行分析和研究。通过对域名数据的分析,了解域名解析总体规律及特征,得到热点域名及域名中蕴涵的时空分布规律... 针对域名数据数量巨大且具有时空特征的特点,利用地理信息系统时空分析以及可视化的技术和方法对中国国家级域名.cn日志数据进行分析和研究。通过对域名数据的分析,了解域名解析总体规律及特征,得到热点域名及域名中蕴涵的时空分布规律,为域名业务规划、服务站点布局调整提供分析数据。最后提出一种基于模拟退火算法的DNS站点优化布局方法,实验结果表明该方法可用于指导DNS服务站点的布局及DNS解析服务的调整,为.cn域名服务的整体布局提供决策依据。 展开更多
关键词 域名 海量数据 地理信息系统 时空分布 热点域名 模拟退火算法
下载PDF
DNS安全威胁及应对措施研究 被引量:9
12
作者 苑朋朋 王常青 《网络空间安全》 2018年第5期50-54,共5页
互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DN... 互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DNS体系安全稳定运行构成的威胁,并简要说明了采用DNSSEC、部署根镜像服务器、采用区块链技术推动DNS去中心化等应对DNS威胁的措施。 展开更多
关键词 域名系统 分布式拒绝服务 域名系统安全扩展 区块链
下载PDF
DNS对CDN流媒体服务质量的影响 被引量:7
13
作者 秦臻 周帆 李乐民 《电子科技大学学报》 EI CAS CSCD 北大核心 2013年第4期577-580,共4页
为了提供高质量的流媒体服务,内容发布网络(CDN)利用域名解析系统(DNS),将用户重定向到附近的内容服务器。近年来,域名解析系统的发展,尤其是基于IPAnycast的域名解析系统的兴起(例如,Google Public DNS,Open DNS),必将对CDN网络的内容... 为了提供高质量的流媒体服务,内容发布网络(CDN)利用域名解析系统(DNS),将用户重定向到附近的内容服务器。近年来,域名解析系统的发展,尤其是基于IPAnycast的域名解析系统的兴起(例如,Google Public DNS,Open DNS),必将对CDN网络的内容发布机制造成影响。同Web、Email等其它Internet服务相比,流媒体服务对网络资源有较高的要求,DNS对其影响更加明显。本文首先阐明基于IPAnycast的域名解析系统对CDN网络内容发布模型的冲击,然后分析其影响流媒体服务质量的各种因素,最后通过实验来比较当使用不同域名解析服务时CDN网络承载的流媒体的服务质量。 展开更多
关键词 内容发布网络 域名解析系统 IPAnycast 重定向 流媒体
下载PDF
DNS攻击检测与安全防护研究综述 被引量:7
14
作者 章坚武 安彦军 邓黄燕 《电信科学》 2022年第9期1-17,共17页
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与... 随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 展开更多
关键词 域名系统 DNS攻击检测 安全防护 机器学习
下载PDF
基于云的域名解析服务模型 被引量:7
15
作者 秦臻 肖春静 李乐民 《通信学报》 EI CSCD 北大核心 2013年第2期15-22,共8页
针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术,利用云及其网络架构来发布DNS... 针对现行域名解析系统存在各种性能和安全上的问题(例如,查询延迟、更新延迟、易受DoS攻击等),提出了一种新型的、可增量部署的、和现行DNS兼容的、具有更好性能的域名解析服务模型。此服务模型基于云技术,利用云及其网络架构来发布DNS记录,响应用户的域名解析请求,提供域名解析服务。在此服务模型中,云的节点服务器实现了域名解析器和权威域名服务器的功能,域名的权威DNS记录被发布到各节点服务器,DNS查询结果直接由节点服务器返回给用户(现行的DNS则需要访问多级域名服务器来完成对域名解析器中未缓存的DNS记录的解析)。理论分析和实验证明,此服务模型与现行的各种域名解析服务相比,其DNS查询延迟、更新延迟、故障应变能力、可靠性等各方面性能都有显著提高。 展开更多
关键词 域名解析系统 基于云技术 域名解析器 权威的DNS记录
下载PDF
论域名保护的制度选择 被引量:3
16
作者 张运所 《河北建筑科技学院学报(社会科学版)》 2004年第1期34-36,共3页
随着因特网在世界范围内的迅猛发展,域名(domainname)问题日趋成为人们关注与争论的焦点。域名最初的设计目的是为了方便网络用户之间的信息传递,其基本功能是确定网址、实现计算机的网络化。域名是现代企业的网上商标,是企业的无形资产... 随着因特网在世界范围内的迅猛发展,域名(domainname)问题日趋成为人们关注与争论的焦点。域名最初的设计目的是为了方便网络用户之间的信息传递,其基本功能是确定网址、实现计算机的网络化。域名是现代企业的网上商标,是企业的无形资产,而由此带来的域名与商标权利冲突问题也日益复杂化、多样化。本文拟对域名的法律地位、域名与商标的关系及域名侵权的表现,并探讨我国解决域名法律保护的制度选择。 展开更多
关键词 域名 保护 制度选择
下载PDF
基于用户感知的DNS解析网络性能测量技术 被引量:6
17
作者 杜跃进 张兆心 +2 位作者 王克 杨逍 胡萍 《南京航空航天大学学报》 CAS CSCD 北大核心 2013年第1期110-115,共6页
通过对DNS解析数据流的分析,从终端用户角度出发,选取路由路径平均长度、路由往返时延RTT、时延抖动、路径瓶颈带宽和丢包率作为DNS解析网络性能测量参数,并建立相应的测试方法。对全国各省市首选及备份的60个DNS递归解析服务器进行主... 通过对DNS解析数据流的分析,从终端用户角度出发,选取路由路径平均长度、路由往返时延RTT、时延抖动、路径瓶颈带宽和丢包率作为DNS解析网络性能测量参数,并建立相应的测试方法。对全国各省市首选及备份的60个DNS递归解析服务器进行主动测量。测量结果表明:DNS解析路由路径平均长度为13.29跳,平均往返时延为104.33 ms,平均时延抖动为2.403 ms,瓶颈带宽分别为80.248 Mb/s(ICMP方式)和87.437 Mb/s(UDP方式),丢包率为6.077%。 展开更多
关键词 网络安全 域名系统 用户感知 主动测量 性能参数
下载PDF
DNS的原理及其应用 被引量:5
18
作者 郑亚 谢琳 《软件导刊》 2012年第6期133-135,共3页
DNS是Internet中的重要应用,是Internet发展的重要支撑。它实现了域名到IP地址的转换,为其它Inter-net应用提供了方便。DNS已成为Internet向前发展的重要组成部分,同时DNS相关理论和技术在信息化时代的今天具有更广阔的应用空间。
关键词 DNS 域名 IP地址 分布式数据库 IPV6 电话系统
下载PDF
利用DNS-views实现策略域名解析 被引量:4
19
作者 黄震 《安徽建筑工业学院学报(自然科学版)》 2009年第3期97-100,共4页
结合招生工作信息采集实际,本文简要介绍了智能DNS策略解析方案,并举例详细阐述了在Linux平台下利用BIND9提供的DNS-VIEW技术实现策略域名解析的实现方法。
关键词 DNS-VIEW BIND ACL 策略解析 域名系统
下载PDF
基于动态域名水印的IPv6 DNS服务发现方法
20
作者 韩丁康 朱宇佳 +2 位作者 赵蕾 焦亮 刘庆云 《网络与信息安全学报》 2024年第5期56-70,共15页
IPv6环境下的域名系统(DNS,domain name system)服务发展迅速,开展IPv6环境下DNS服务发现方法研究,对分析DNS服务在IPv6环境下的全球发展态势,提升服务可靠性具有非常重要的意义。基于IPv4和IPv6的合作解析关系,通过跨栈服务关联发现IPv... IPv6环境下的域名系统(DNS,domain name system)服务发展迅速,开展IPv6环境下DNS服务发现方法研究,对分析DNS服务在IPv6环境下的全球发展态势,提升服务可靠性具有非常重要的意义。基于IPv4和IPv6的合作解析关系,通过跨栈服务关联发现IPv6 DNS服务是一种有效的方法。然而,现有基于跨栈服务关联的IPv6 DNS服务发现方法受DNS探测包长度限制,探测能力有限。针对此问题,提出一种基于动态域名水印的IPv6 DNS服务发现方法。该方法利用自建权威服务器构建动态域名资源记录,绕过探测包长度限制。相比传统方法,该方法发现的IPv6 DNS服务数量提升接近98%;同时,通过解析水印日志记录,发现了解析器间存在大量解析依赖和集中化现象。 展开更多
关键词 域名系统 IPV6 服务测绘 域名水印
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 10 下一页 到第
使用帮助 返回顶部