DNS缓存投毒攻击原理与防御策略 被引量：6

1

作者 靳冲 郝志宇 吴志刚 《China Communications》 SCIE CSCD 2009年第4期17-22,共6页

DNS是Internet最重要的基础设施之一,若遭受攻击将影响Internet的正常运转,因而其安全性备受关注。本文分析了传统以及新型(Kaminsky)DNS缓存投毒(Cache Poisoning)攻击的原理,给出攻击实例,详细描述了攻击流程,验证了DNS缓存投毒攻击... DNS是Internet最重要的基础设施之一,若遭受攻击将影响Internet的正常运转,因而其安全性备受关注。本文分析了传统以及新型(Kaminsky)DNS缓存投毒(Cache Poisoning)攻击的原理,给出攻击实例,详细描述了攻击流程,验证了DNS缓存投毒攻击潜在的危害性,并提出若干防御策略。 展开更多

关键词 DNS 缓存投毒 Kaminsky攻击

下载PDF 职称材料

基于DNS缓存中毒的Webmail攻击及防护 被引量：5

2

作者 张红轻 王道顺 《计算机工程》 CAS CSCD 北大核心 2009年第4期125-127,共3页

针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防... 针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防护手段。 展开更多

关键词 域名系统 缓存中毒 WEB邮箱 攻击

下载PDF 职称材料

基于Wireshark的ARP欺骗分析及发现技术 被引量：5

3

作者 任皓 《电子设计工程》 2018年第2期18-21,共4页

ARP欺骗是攻击者通过将假的ARP数据包发送到局域网中,使得应该到达目的 IP的数据包被错误地发送给攻击者。基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗的攻击原理及特点、阐述ARP欺骗的主要类型... ARP欺骗是攻击者通过将假的ARP数据包发送到局域网中,使得应该到达目的 IP的数据包被错误地发送给攻击者。基于ARP欺骗攻击的危害性大,窃取用户隐私信息,影响网络传输效率,通过详细分析ARP欺骗的攻击原理及特点、阐述ARP欺骗的主要类型,采用软件Cain对局域网中的计算机进行ARP欺骗仿真实验,经过仿真实验分析,表明ARP欺骗行为不会影响用户正常通信,隐蔽性强,再结合网络分析软件Wireshark捕获通信数据包,经过对数据包分析可以发现实施ARP欺骗的过程和可疑主机,进一步给出对实施ARP欺骗主机的准确检测方法。 展开更多

关键词 网络安全 ARP欺骗 WIRESHARK CAIN ARP缓存中毒

下载PDF 职称材料

区块链在域名系统安全中的应用进展综述

4

作者 姬婕 岳鹏飞 +3 位作者 李雷孝 杜金泽 林浩 高昊昱 《计算机工程与应用》 CSCD 北大核心 2024年第21期73-88,共16页

域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要... 域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要解决方案。然而,当前缺乏对区块链DNS相关文献的全面调研,亟需对相关研究进行综述,以推动区块链在DNS这一互联网的核心架构中的应用,进而提升互联网架构整体安全性。从协议和架构两个角度分析DNS现存的主要安全问题,将DNS威胁划分为重定向流量攻击和拒绝服务攻击;分析了主流防护措施的局限性,梳理了区块链在DNS中的相关研究,概述系统工作流程,从系统复杂度和安全性方面评价了当前方案;提出构建成熟可靠的区块链DNS需要解决的几个关键问题并给出未来研究方向。 展开更多

关键词 域名系统(DNS) 区块链 分布式拒绝服务攻击 缓存中毒 网络空间安全

下载PDF 职称材料

Principles and Defense Strategies of DNS Cache Poisoning 被引量：3

5

作者 Jin Chong Hao Zhiyu Wu Zhigang 《China Communications》 SCIE CSCD 2009年第4期75-81,共7页

DNS is one of the most important basic infrastructures of the Internet, attacks on which will prevent the Internet from working properly. Therefore, its security is receiving great concern. This paper analyzes the pri... DNS is one of the most important basic infrastructures of the Internet, attacks on which will prevent the Internet from working properly. Therefore, its security is receiving great concern. This paper analyzes the principles of both traditional and novel （Kaminsky） DNS cache poisoning, presents attack samples and describes the whole attack process in detail. After verifying the potential harm of DNS cache poisoning, the paper gives out several defense strategies. 展开更多

关键词 DNS cache poisoning Kaminsky attack

下载PDF 职称材料

Security Attacks in Named Data Networking: A Review and Research Directions 被引量：1

6

作者 Naveen Kumar Ashutosh Kumar Singh +1 位作者 Abdul Aleem Shashank Srivastava 《Journal of Computer Science & Technology》 SCIE EI CSCD 2019年第6期1319-1350,共32页

Contents such as audios,videos,and images,contribute most of the Internet traffic in the current paradigm.Secure content sharing is a tedious issue.The existing security solutions do not secure data but secure the com... Contents such as audios,videos,and images,contribute most of the Internet traffic in the current paradigm.Secure content sharing is a tedious issue.The existing security solutions do not secure data but secure the communicating endpoints.Named data networking(NDN)secures the data by enforcing the data publisher to sign the data.Any user can verify the data by using the public key of the publisher.NDN is resilient to most of the probable security attacks in the TCP/IP model due to its new architecture.However,new types of attacks are possible in NDN.This article surveys the most significant security attacks in NDN such as interest flooding attacks,cache privacy attacks,cache pollution attacks,and content poisoning attacks.Each attack is classified according to their behavior and discussed for their detection techniques,countermeasures,and the affected parameters.The article is an attempt to help new researchers in this area to gather the domain knowledge of NDN.The article also provides open research issues that could be addressed by researchers. 展开更多

关键词 named data networking(NDN) interest flooding attack cache privacy attack cache pollution attack content poisoning attack

原文传递

通过缓存一致性检查方法和灾难解析系统优化来抵御DNS缓存中毒

7

作者 杨天乐 谌颖 王海涛 《新一代信息技术》 2023年第16期30-36,共7页

域名系统(DNS,Domain Name System)是互联网的核心组成部分,但由于分布式和缓存特性,DNS容易受到各种攻击,尤其是缓存中毒。随着随机端口号和随机事务ID的使用,缓存中毒的概率有所降低,但是近几年随着DNS Forwarder分片整理和侧信道攻... 域名系统(DNS,Domain Name System)是互联网的核心组成部分,但由于分布式和缓存特性,DNS容易受到各种攻击,尤其是缓存中毒。随着随机端口号和随机事务ID的使用,缓存中毒的概率有所降低,但是近几年随着DNS Forwarder分片整理和侧信道攻击的出现,缓存中毒的概率又有加大的趋势。为应对新出现的缓存中毒手段,本文提出了3C(Cache Consistency Checking)方法,通过检查DNS缓存和权威查询结果是否一致来判断DNS是否发生缓存中毒,缓存中毒后切换到容灾解析系统进行解析。同时为了加快比对速度和DNS查询速度,隔离缓存中毒对容灾解析系统的影响,本文使用了本地顶级域权威镜像查询系统。实验证明3C方法能准确检测缓存中毒,而本地权威镜像查询系统可以大大提高3C的比对效率。与传统DNS相比,集成3C方法和本地顶级域权威镜像查询系统的DNS查询更快,提升了DNS的性能和安全性。 展开更多

关键词 域名系统 缓存中毒 缓存一致性检查 容灾解析 分片整理攻击

下载PDF 职称材料

无线移动Ad Hoc网络的安全研究

8

作者 陈刚 《湖南人文科技学院学报》 2009年第2期41-43,共3页

Ad Hoc网络有其自身优于其他网络的特点,但是这些特点不可避免的导致了它抵抗攻击的脆弱性,故安全性的研究成为Ad Hoc网络发展迫切解决的问题。在Ad Hoc网络中网络威胁和急待解决的问题,从网络的每层即网络应用层、传输层、网络层、数... Ad Hoc网络有其自身优于其他网络的特点,但是这些特点不可避免的导致了它抵抗攻击的脆弱性,故安全性的研究成为Ad Hoc网络发展迫切解决的问题。在Ad Hoc网络中网络威胁和急待解决的问题,从网络的每层即网络应用层、传输层、网络层、数据链路层、物理层来分析关注Ad Hoc网络的安全性问题,给出每层中可能出现的安全威胁,以及对安全问题给出一定的解决方案。 展开更多

关键词 移动自组织网络(MANET) TCP ACK风暴攻击 blackhole WORMHOLE DOS DNS缓存投毒 溢出攻击

下载PDF 职称材料

一种基于拟态安全防御的DNS框架设计 被引量：43

9

作者 王禛鹏 扈红超 程国振 《电子学报》 EI CAS CSCD 北大核心 2017年第11期2705-2714,共10页

目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调... 目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级. 展开更多

关键词 DNS DNS缓存投毒攻击 拟态安全防御 动态异构冗余

下载PDF 职称材料

DNS欺骗原理及其防御方案 被引量：26

10

作者 孔政 姜秀柱 《计算机工程》 CAS CSCD 北大核心 2010年第3期125-127,共3页

针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要... 针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。 展开更多

关键词 DNS欺骗 ARP欺骗 DNS ID欺骗 DNS缓存中毒 生日攻击

下载PDF 职称材料

Design and Implementation of an SDN-Enabled DNS Security Framework 被引量：4

11

作者 Zhenpeng Wang Hongchao Hu Guozhen Cheng 《China Communications》 SCIE CSCD 2019年第2期233-245,共13页

The Domain Name System(DNS) is suffering from the vulnerabilities exploited to launch the cache poisoning attack. Inspired by biodiversity, we design and implement a non-intrusive and tolerant secure architecture Mult... The Domain Name System(DNS) is suffering from the vulnerabilities exploited to launch the cache poisoning attack. Inspired by biodiversity, we design and implement a non-intrusive and tolerant secure architecture Multi-DNS(MDNS) to deal with it. MDNS consists of Scheduling Proxy and DNS server pool with heterogeneous DNSs in it. And the Scheduling Proxy dynamically schedules m DNSs to provide service in parallel and adopts the vote results from majority of DNSs to decide valid replies. And benefit from the centralized control of software defined networking(SDN), we implement a proof of concept for it. Evaluation results prove the validity and availability of MDNS and its intrusion/fault tolerance, while the average delay can be controlled in 0.3s. 展开更多

关键词 DNS cache poisoning ATTACK software defined NETWORKING moving target DEFENSE dynamic heterogeneous REDUNDANT

下载PDF 职称材料

Kaminsky域名系统缓存投毒防御策略研究 被引量：5

12

作者 许成喜 胡荣贵 +1 位作者 施凡 张岩庆 《计算机工程》 CAS CSCD 2013年第1期12-17,共6页

当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效... 当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。 展开更多

关键词 Kaminsky域名系统 DNS缓存投毒 概率分析 报文检查 防御策略 模型检查

下载PDF 职称材料

共享以太网反监听新技术的研究与实现 被引量：3

13

作者 李婧 魏军 曾斌 《武汉理工大学学报（信息与管理工程版）》 CAS 2007年第6期50-52,共3页

网络监听极大地威胁着网络的安全,如何检测发现监听行为至关重要。根据共享以太网的监听原理,克服已有检测方法的缺陷,提出并实现了基于“毒害ARP缓存”攻击的检测技术。这种新的检测方法对高级监听器依然适用。

关键词 网络安全 反监听 混杂模式 毒害ARP缓存

下载PDF 职称材料

IKE协议安全隐患分析与验证 被引量：2

14

作者 张卫乐 余洋 +1 位作者 汤隽 郭玉东 《计算机工程与设计》 CSCD 北大核心 2007年第12期2811-2813,共3页

介绍了IKE的实现,论述它的几个主要认证方式,然后分析预共享密钥认证可能产生的安全隐患和可能的导致的就结果。研究重点是采用野蛮模式和预共享密钥认证的IKE第1阶段协商的安全隐患,利用Linux内核在Netfilter框架的基础上提供了IP Queu... 介绍了IKE的实现,论述它的几个主要认证方式,然后分析预共享密钥认证可能产生的安全隐患和可能的导致的就结果。研究重点是采用野蛮模式和预共享密钥认证的IKE第1阶段协商的安全隐患,利用Linux内核在Netfilter框架的基础上提供了IP Queue机制或者ARP欺骗实施中间人攻击对隐患进行验证。最后对验证结果总结,提出一些合理的建议。 展开更多

关键词 IPSEC协议 INTERNET密钥交换协议 虚拟专用网 ARP欺骗 身份认证

下载PDF 职称材料

预防缓存中毒的DNS报文校验方案 被引量：3

15

作者 田杰 谷大武 陆海宁 《通信技术》 2010年第8期146-148,151,共4页

域名系统安全是互联网技术的热点之一。近一段时期,由DNS缓存中毒引起的安全案例时有发生,严重影响了互联网的安全性和可靠性。深入分析了缓存中毒的实现机理,提出了一套面向局域网的DNS报文合法性校验方案。新方案中所设计的逆向校验算... 域名系统安全是互联网技术的热点之一。近一段时期,由DNS缓存中毒引起的安全案例时有发生,严重影响了互联网的安全性和可靠性。深入分析了缓存中毒的实现机理,提出了一套面向局域网的DNS报文合法性校验方案。新方案中所设计的逆向校验算法,在不必修改DNS协议的前提下,增强了对DNS报文合法性的鉴别能力,改变了底层局域网络只能依靠上层服务器可靠性来预防缓存中毒攻击的被动局面。 展开更多

关键词 域名系统安全 缓存中毒 局域网 逆向校验 报文合法性

原文传递

HTML5应用程序缓存中毒攻击研究 被引量：2

16

作者 贾岩 王鹤 +1 位作者 吕少卿 张玉清 《通信学报》 EI CSCD 北大核心 2016年第10期149-157,共9页

HTML5应用程序缓存使浏览器可以离线地访问Web应用,同时也产生了新的缓存中毒攻击手段。首先,对应用程序缓存中毒攻击的原理及危害进行了分析,然后针对使用应用程序缓存的站点,首次提出了2次替换manifest文件的新式缓存中毒攻击方法 RFT... HTML5应用程序缓存使浏览器可以离线地访问Web应用,同时也产生了新的缓存中毒攻击手段。首先,对应用程序缓存中毒攻击的原理及危害进行了分析,然后针对使用应用程序缓存的站点,首次提出了2次替换manifest文件的新式缓存中毒攻击方法 RFTM。在RFTM攻击中,服务器端不会收到客户端发送的异常HTTP请求,故对服务器进行配置无法防范,攻击更具隐蔽性。最后设计了一套能有效防止此类攻击的应用层轻量级签名防御方案Sec-Cache。实验表明Sec-Cache防御方案能够有效地防御RFTM攻击,并有良好的性能与兼容性。 展开更多

关键词 WEB安全 HTML5 应用程序缓存 缓存中毒攻击 签名方案

下载PDF 职称材料

动态双绑:一种ARP缓存污染解决方案

17

作者 宋维佳 周昌令 +2 位作者 崔健 尚群 张蓓 《中国海洋大学学报（自然科学版）》 CAS CSCD 北大核心 2008年第S1期134-138,共5页

ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型... ARP协议设计使之易受到ARP缓存污染的攻击。ARP缓存污染又衍生出中间人攻击等各种网络安全问题。现有的解决方案多种多样但各有优缺点。本文基于ARP缓存污染攻击规律,利用动态IP-MAC绑定算法配合交换机ARP检查功能,设计了1种适用于大型网络的、灵活易部署的ARP缓存污染解决方案。实验证明了解决方案的有效性。 展开更多

关键词 网络安全 安全方案 IP-MAC绑定 ARP缓存污染

下载PDF 职称材料