期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
16
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
DNS网络安全系统分析与设计
被引量:
9
1
作者
董新科
邢雨
高维银
《计算机安全》
2010年第6期16-18,共3页
域名系统(DNS)作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS...
域名系统(DNS)作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。
展开更多
关键词
dns
dns
漏洞
攻击
防护
安全系统
下载PDF
职称材料
DNS安全威胁与防护
被引量:
6
2
作者
李海明
苏开宇
《计算机安全》
2011年第4期75-78,共4页
DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位。在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案。
关键词
dns
安全威胁
防护体系
防护策略
下载PDF
职称材料
NAT64技术及其部署与保护方案研究
被引量:
5
3
作者
华一强
杨艳松
《邮电设计技术》
2013年第12期71-75,共5页
阐述了NAT64技术应用背景、NAT64和DNS64技术及其系统业务流程、城域网和IDC出口场景下的NAT64部署方案及NAT64保护方式。
关键词
IPV6
NAT64
dns
64
部署方案
保护方案
下载PDF
职称材料
递归侧DNS安全研究与分析
4
作者
张宾
张宇
张伟哲
《软件学报》
EI
CSCD
北大核心
2024年第10期4876-4911,共36页
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍...
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望.
展开更多
关键词
域名系统(
dns
)
域名系统安全
攻击检测
系统防御
下载PDF
职称材料
递归-权威侧部署加密DNS协议的隐私收益评估方法及测量分析
5
作者
段丽莹
李瑞烜
+2 位作者
刘西蒙
邵俊
刘保君
《网络与信息安全学报》
2024年第5期71-80,共10页
加密DNS协议最初被设计用于保护用户和递归解析器之间(用户-递归侧)的DNS通信隐私。目前,加密DNS协议获得了广泛应用。然而,递归解析器和权威服务器之间(递归-权威侧)的DNS通信仍遭受着大量隐私威胁。历经4年的标准化进程,互联网工程任...
加密DNS协议最初被设计用于保护用户和递归解析器之间(用户-递归侧)的DNS通信隐私。目前,加密DNS协议获得了广泛应用。然而,递归解析器和权威服务器之间(递归-权威侧)的DNS通信仍遭受着大量隐私威胁。历经4年的标准化进程,互联网工程任务组在2024年2月正式发布RFC 9539,提出可利用加密DNS协议来保障递归-权威侧的DNS通信隐私。聚焦于在递归-权威侧部署加密DNS协议所带来的隐私收益,提出评估互联网域名隐私收益的方法。针对243万个流行域名和4万个敏感域名,结合1058个顶级域名的区域文件,分析权威服务器所托管的域名数量,从而判定目标域名的隐私收益等级。测量结果表明,超过90%的域名可获得递归-权威侧部署加密DNS协议的隐私保护,但是6.28%的敏感域名无法从递归-权威侧部署加密DNS协议中获得隐私收益。此外,一些高流行度的域名也没有获得足够的隐私收益。相较于大型域名托管商,小型域名托管商可为域名提供更高的隐私收益。将域名部署于仅托管单个域名的权威服务器上会极大地损害递归-权威侧加密DNS协议的隐私保护效果,管理人员应重新审视域名托管服务。
展开更多
关键词
域名系统
加密
dns
隐私保护
互联网测量
下载PDF
职称材料
基于多解析器的域名隐私保护机制
6
作者
吴一铭
王伟
+1 位作者
延志伟
汪洋
《数据与计算发展前沿》
CSCD
2021年第3期75-85,共11页
【目的】作为互联网重要的基础架构,DNS系统在最初设计时没有对协议的安全性进行考虑,DNS查询和响应都是以明文形式传输的,因此容易受到窃听和流量分析的影响。随着互联网的发展,DNS的安全和隐私问题越来越受到重视,已经出现了多种扩展...
【目的】作为互联网重要的基础架构,DNS系统在最初设计时没有对协议的安全性进行考虑,DNS查询和响应都是以明文形式传输的,因此容易受到窃听和流量分析的影响。随着互联网的发展,DNS的安全和隐私问题越来越受到重视,已经出现了多种扩展的DNS加密协议来解决传输过程的数据保护。但是,这些DNS加密传输协议未能解决DNS递归解析器对用户隐私的收集问题,其实现和部署方式反而加速了DNS解析体系的集中化,导致DNS服务端的隐私问题愈发严重。【方法】本文研究的多解析器机制通过向多个候选DNS解析器分散用户的查询请求,实现集中化缓解和DNS服务端用户隐私保护。通过对机制核心问题选择策略的研究,本文提出了一种改进的轮询选择方法,该方法通过在客户端维护一个查询记录表保证域名-解析器之间的固定关系,减少暴露在每个单独解析器上的用户浏览活动信息量,避免某个解析器获取用户的整个网页浏览历史。此外,基于解析器ping延迟的加权轮询方法作为更进一步的改进方案,对多解析器机制的域名解析延迟进行优化,以在隐私分散保护和性能之间取得平衡。【结果】实验表明改进的轮询方式可以有效地完成多解析器机制的设计目标,将用户的域名解析请求最大程度的在候选解析器之间进行分散,而基于ping延迟的加权轮询方法虽然分散效果有所降低但获得了显著的性能提升。【结论】通过不同选择策略的横向对比,本文提出的改进轮询方法和加权轮询方法分别在分散效果和解析性能上有着明显优势。基于本文方法的多解析器机制为解决当前的DNS隐私问题和集中化问题提供了一个可行的方案。
展开更多
关键词
dns
隐私保护
dns
over
HTTPS
下载PDF
职称材料
DNS安全攻击和防护
被引量:
1
7
作者
毛乐琦
《电脑知识与技术》
2014年第7期4412-4413,共2页
DNS是目前互联网最常见的服务之一。该文简述了近年来发生的典型DNS攻击,针对出现的DNS攻击形式进行了解析,最后提出预防DNS攻击的方法。
关键词
dns
攻击
防护
下载PDF
职称材料
基于PKI的DNS安全防护研究
8
作者
章强
彭飞
《扬州职业大学学报》
2023年第2期58-62,共5页
DNSSEC协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥,造成其在互联网上的实际部署率很低。基于PKI的DNS安全防护方案,开发了一个验证程序,基于私有云搭建测试环境进行仿真测试,针对DNS记录的数据响应延迟和存储消耗两...
DNSSEC协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥,造成其在互联网上的实际部署率很低。基于PKI的DNS安全防护方案,开发了一个验证程序,基于私有云搭建测试环境进行仿真测试,针对DNS记录的数据响应延迟和存储消耗两个指标与DNSSEC方案进行比较,结果表明,采用CA证书的DNS防护方案能有效减少各层权威DNS服务器的存储开销并降低DNS解析响应延迟。
展开更多
关键词
dns
dns
SEC
PKI
数字证书
安全防护
下载PDF
职称材料
信创体系下的浏览器安全可信架构研究
被引量:
1
9
作者
张晓兵
王妍
+2 位作者
吕遒健
田亮
孟繁盛
《信息安全研究》
2021年第4期328-334,共7页
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源....
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案.
展开更多
关键词
网络安全
多进程架构
网页挂马
钓鱼欺诈
dns
防护
网页防挂马
下载PDF
职称材料
大规模灾难性DNS安全事件智能防护系统设计研究
被引量:
1
10
作者
陈曾胜
《电信工程技术与标准化》
2017年第9期78-83,共6页
随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时...
随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时恢复业务,同时通过数据库中海量数据的分析,建立疑似攻击源自动发现和处置机制,系统可实现大幅提升DNS解析正确率、安全性及投诉处理效率。
展开更多
关键词
dns
攻击
安全防护
域名监控
容灾容错
下载PDF
职称材料
DNS重绑定对路由器的影响及防护策略研究
11
作者
辛宏明
王勇军
+1 位作者
赵芮元
郭双飞
《成都信息工程学院学报》
2014年第6期579-585,共7页
路由器是网络中的关键节点,也是黑客攻击的重要目标之一。利用DNS重绑定的手段入侵路由器,具有很强的隐蔽性和危害性。在理论研究的基础上,模拟真实网络环境,探讨DNS重绑定对路由器的影响,开发Router Protector工具,该工具能够自动化地...
路由器是网络中的关键节点,也是黑客攻击的重要目标之一。利用DNS重绑定的手段入侵路由器,具有很强的隐蔽性和危害性。在理论研究的基础上,模拟真实网络环境,探讨DNS重绑定对路由器的影响,开发Router Protector工具,该工具能够自动化地获取路由器的ip地址,并为路由器提供及时的攻击预警和有效的安全防护,具有很强的实践意义。
展开更多
关键词
路由器
dns
重绑定
防护
下载PDF
职称材料
DNS攻击检测与安全防护研究综述
被引量:
7
12
作者
章坚武
安彦军
邓黄燕
《电信科学》
2022年第9期1-17,共17页
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与...
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。
展开更多
关键词
域名系统
dns
攻击检测
安全防护
机器学习
下载PDF
职称材料
基于超级账本的DNS协同防御体系研究
被引量:
3
13
作者
叶崛宇
岳巧丽
+1 位作者
王骞
张海阔
《计算机工程》
CAS
CSCD
北大核心
2019年第11期24-31,共8页
针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击...
针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击,并利用超级账本的通道架构和背书策略实现隐私保护,促进网络信息共享。分析结果表明,该协同防御体系在数据层面和业务层面均具有较强的安全性,为解决域名行业安全问题提供了借鉴作用。
展开更多
关键词
域名系统
区块链
超级账本
隐私保护
协同防御
下载PDF
职称材料
DNSSEC技术发展及影响分析
被引量:
3
14
作者
崔淑田
刘越
《电信科学》
北大核心
2012年第9期100-105,共6页
首先从域名系统(DNS)存在的安全问题入手,对DNS安全扩展(DNSSEC)协议技术及其安全性能进行分析,从全球角度介绍了DNSSEC的部署进程和发展趋势,分析了DNSSEC存在的问题和不足,并针对我国提出了应对DNSSEC发展的策略建议。
关键词
域名系统
域名系统安全扩展
安全保护
互联网治理
下载PDF
职称材料
网站安全云防护方案
被引量:
2
15
作者
张华志
《信息技术与标准化》
2018年第9期9-12,18,共5页
结合网站安全防护存在的问题,提出一种利用云资源进行防护的解决方案。该方案集成云DNS解析、云抗D、云WAF、大数据汇总与分析等先进技术,可以为对外发布的网站提供全面防护和攻击数据的汇总分析。
关键词
网站云安全防护
云
dns
解析
云加速
云抗D
云WAF
下载PDF
职称材料
DNS安全现状
被引量:
1
16
作者
王利霞
《计算机安全》
2011年第8期65-68,共4页
DNS作为互联网的最基础设施,对互联网服务的正常运行与否至关重要。在越来越受到黑客关注的情况下,如何提高DNS服务的安全性已成为了信息安全管理者的头等大事。分析了目前DNS的安全现状、面临的风险以及不同的防范措施。
关键词
dns
BIND
安全威胁
安全防范
下载PDF
职称材料
题名
DNS网络安全系统分析与设计
被引量:
9
1
作者
董新科
邢雨
高维银
机构
西南科技大学网络信息中心
出处
《计算机安全》
2010年第6期16-18,共3页
文摘
域名系统(DNS)作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。
关键词
dns
dns
漏洞
攻击
防护
安全系统
Keywords
dns
dns
Spoofing
attack
protection
security
system
分类号
TP316.7 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
DNS安全威胁与防护
被引量:
6
2
作者
李海明
苏开宇
机构
中国计量学院现代教育技术中心
出处
《计算机安全》
2011年第4期75-78,共4页
基金
浙江省教育规划研究基金项目(SCG247)
文摘
DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位。在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案。
关键词
dns
安全威胁
防护体系
防护策略
Keywords
dns
safe
threat
protection
infrastructure
protection
policy
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
NAT64技术及其部署与保护方案研究
被引量:
5
3
作者
华一强
杨艳松
机构
中国联通网络技术研究院
出处
《邮电设计技术》
2013年第12期71-75,共5页
文摘
阐述了NAT64技术应用背景、NAT64和DNS64技术及其系统业务流程、城域网和IDC出口场景下的NAT64部署方案及NAT64保护方式。
关键词
IPV6
NAT64
dns
64
部署方案
保护方案
Keywords
I
Pv6
NAT64
dns
64
Deployment
solution
protection
solution
分类号
TN919 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
递归侧DNS安全研究与分析
4
作者
张宾
张宇
张伟哲
机构
鹏城实验室
哈尔滨工业大学网络空间安全学院
出处
《软件学报》
EI
CSCD
北大核心
2024年第10期4876-4911,共36页
基金
鹏城实验室重大攻关项目(PCL2023AS4-1)
国家自然科学基金青年科学基金(62102202)
+1 种基金
广东省重点领域研发计划(2020B0101360001)
广东省基础与应用基础研究重大项目(2019B030302002)。
文摘
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望.
关键词
域名系统(
dns
)
域名系统安全
攻击检测
系统防御
Keywords
domain
name
system(
dns
)
dns
security
attack
detection
system
protection
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
递归-权威侧部署加密DNS协议的隐私收益评估方法及测量分析
5
作者
段丽莹
李瑞烜
刘西蒙
邵俊
刘保君
机构
福州大学计算机与大数据学院
清华大学网络科学与网络空间研究院
浙江工商大学计算机科学与技术学院
出处
《网络与信息安全学报》
2024年第5期71-80,共10页
基金
国家重点研发计划青年科学家项目(2023YFB3105600)。
文摘
加密DNS协议最初被设计用于保护用户和递归解析器之间(用户-递归侧)的DNS通信隐私。目前,加密DNS协议获得了广泛应用。然而,递归解析器和权威服务器之间(递归-权威侧)的DNS通信仍遭受着大量隐私威胁。历经4年的标准化进程,互联网工程任务组在2024年2月正式发布RFC 9539,提出可利用加密DNS协议来保障递归-权威侧的DNS通信隐私。聚焦于在递归-权威侧部署加密DNS协议所带来的隐私收益,提出评估互联网域名隐私收益的方法。针对243万个流行域名和4万个敏感域名,结合1058个顶级域名的区域文件,分析权威服务器所托管的域名数量,从而判定目标域名的隐私收益等级。测量结果表明,超过90%的域名可获得递归-权威侧部署加密DNS协议的隐私保护,但是6.28%的敏感域名无法从递归-权威侧部署加密DNS协议中获得隐私收益。此外,一些高流行度的域名也没有获得足够的隐私收益。相较于大型域名托管商,小型域名托管商可为域名提供更高的隐私收益。将域名部署于仅托管单个域名的权威服务器上会极大地损害递归-权威侧加密DNS协议的隐私保护效果,管理人员应重新审视域名托管服务。
关键词
域名系统
加密
dns
隐私保护
互联网测量
Keywords
domain
name
system
encrypted
dns
privacy
protection
internet
measurement
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于多解析器的域名隐私保护机制
6
作者
吴一铭
王伟
延志伟
汪洋
机构
中国科学院计算机网络信息中心
中国科学院大学
中国互联网络信息中心
出处
《数据与计算发展前沿》
CSCD
2021年第3期75-85,共11页
基金
北京市科技新星计划项目(No.Z191100001119113)。
文摘
【目的】作为互联网重要的基础架构,DNS系统在最初设计时没有对协议的安全性进行考虑,DNS查询和响应都是以明文形式传输的,因此容易受到窃听和流量分析的影响。随着互联网的发展,DNS的安全和隐私问题越来越受到重视,已经出现了多种扩展的DNS加密协议来解决传输过程的数据保护。但是,这些DNS加密传输协议未能解决DNS递归解析器对用户隐私的收集问题,其实现和部署方式反而加速了DNS解析体系的集中化,导致DNS服务端的隐私问题愈发严重。【方法】本文研究的多解析器机制通过向多个候选DNS解析器分散用户的查询请求,实现集中化缓解和DNS服务端用户隐私保护。通过对机制核心问题选择策略的研究,本文提出了一种改进的轮询选择方法,该方法通过在客户端维护一个查询记录表保证域名-解析器之间的固定关系,减少暴露在每个单独解析器上的用户浏览活动信息量,避免某个解析器获取用户的整个网页浏览历史。此外,基于解析器ping延迟的加权轮询方法作为更进一步的改进方案,对多解析器机制的域名解析延迟进行优化,以在隐私分散保护和性能之间取得平衡。【结果】实验表明改进的轮询方式可以有效地完成多解析器机制的设计目标,将用户的域名解析请求最大程度的在候选解析器之间进行分散,而基于ping延迟的加权轮询方法虽然分散效果有所降低但获得了显著的性能提升。【结论】通过不同选择策略的横向对比,本文提出的改进轮询方法和加权轮询方法分别在分散效果和解析性能上有着明显优势。基于本文方法的多解析器机制为解决当前的DNS隐私问题和集中化问题提供了一个可行的方案。
关键词
dns
隐私保护
dns
over
HTTPS
Keywords
dns
privacy
protection
dns
over
HTTPS
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
DNS安全攻击和防护
被引量:
1
7
作者
毛乐琦
机构
乐山职业技术学院
出处
《电脑知识与技术》
2014年第7期4412-4413,共2页
文摘
DNS是目前互联网最常见的服务之一。该文简述了近年来发生的典型DNS攻击,针对出现的DNS攻击形式进行了解析,最后提出预防DNS攻击的方法。
关键词
dns
攻击
防护
Keywords
dns
attack
protection
分类号
TP393 [自动化与计算机技术—计算机应用技术][自动化与计算机技术—计算机科学与技术]
下载PDF
职称材料
题名
基于PKI的DNS安全防护研究
8
作者
章强
彭飞
机构
扬州职业大学
出处
《扬州职业大学学报》
2023年第2期58-62,共5页
基金
江苏省现代教育技术课题(2021-R-96762)
扬州职业大学高等教育科学研究课题(2023GJ12)。
文摘
DNSSEC协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥,造成其在互联网上的实际部署率很低。基于PKI的DNS安全防护方案,开发了一个验证程序,基于私有云搭建测试环境进行仿真测试,针对DNS记录的数据响应延迟和存储消耗两个指标与DNSSEC方案进行比较,结果表明,采用CA证书的DNS防护方案能有效减少各层权威DNS服务器的存储开销并降低DNS解析响应延迟。
关键词
dns
dns
SEC
PKI
数字证书
安全防护
Keywords
dns
dns
SEC
PKI
digital
certificate
security
protection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
信创体系下的浏览器安全可信架构研究
被引量:
1
9
作者
张晓兵
王妍
吕遒健
田亮
孟繁盛
机构
奇安信科技集团股份有限公司
中国科学院信息工程研究所
出处
《信息安全研究》
2021年第4期328-334,共7页
文摘
随着全球信息化的飞速发展,整个世界正在迅速地融为一体,大量建设的各种信息化系统已经成为国家和政府的关键基础设施.众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到互联网上,以充分共享、利用网络的信息和资源.整个国家和社会对网络的依赖程度也越来越大,网络已经成为社会和经济发展的强大推动力,其地位越来越重要.但是,当资源共享广泛用于政治、军事、经济以及科学各个领域的同时,也产生了各种各样的问题,其中安全问题尤为突出,重点介绍了当前浏览器的发展情况、浏览器面临的安全威胁以及信创体系下浏览器应当具备的安全能力.作为用户与网络信息世界的接口,并探讨了信创体系下浏览器的安全解决方案.
关键词
网络安全
多进程架构
网页挂马
钓鱼欺诈
dns
防护
网页防挂马
Keywords
network
security
multi
process
architecture
Web
page
hanging
horse
phishing
fraud
dns
protection
webpage
anti
hanging
horse
分类号
TP393.092 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
大规模灾难性DNS安全事件智能防护系统设计研究
被引量:
1
10
作者
陈曾胜
机构
中国移动通信集团安徽有限公司
出处
《电信工程技术与标准化》
2017年第9期78-83,共6页
文摘
随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时恢复业务,同时通过数据库中海量数据的分析,建立疑似攻击源自动发现和处置机制,系统可实现大幅提升DNS解析正确率、安全性及投诉处理效率。
关键词
dns
攻击
安全防护
域名监控
容灾容错
Keywords
dns
attack
security
protection
domain
monitor
disaster
tolerant
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
DNS重绑定对路由器的影响及防护策略研究
11
作者
辛宏明
王勇军
赵芮元
郭双飞
机构
国防科学技术大学计算机学院
出处
《成都信息工程学院学报》
2014年第6期579-585,共7页
基金
国家自然科学基金资助项目(F020805)
文摘
路由器是网络中的关键节点,也是黑客攻击的重要目标之一。利用DNS重绑定的手段入侵路由器,具有很强的隐蔽性和危害性。在理论研究的基础上,模拟真实网络环境,探讨DNS重绑定对路由器的影响,开发Router Protector工具,该工具能够自动化地获取路由器的ip地址,并为路由器提供及时的攻击预警和有效的安全防护,具有很强的实践意义。
关键词
路由器
dns
重绑定
防护
Keywords
router
dns
rebinding
protection
分类号
TP393.081 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
DNS攻击检测与安全防护研究综述
被引量:
7
12
作者
章坚武
安彦军
邓黄燕
机构
杭州电子科技大学
浙江宇视科技有限公司
出处
《电信科学》
2022年第9期1-17,共17页
基金
国家自然科学基金资助项目(No.U1866209,No.61772162)。
文摘
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。
关键词
域名系统
dns
攻击检测
安全防护
机器学习
Keywords
domain
name
system
dns
attack
detection
security
protection
machine
learning
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于超级账本的DNS协同防御体系研究
被引量:
3
13
作者
叶崛宇
岳巧丽
王骞
张海阔
机构
中国互联网络信息中心
出处
《计算机工程》
CAS
CSCD
北大核心
2019年第11期24-31,共8页
基金
国家自然科学基金(61303242)
文摘
针对传统域名系统(DNS)防御体系难以有效抵抗饱和流量攻击和域名劫持攻击的问题,建立网络流及状态迁移模型,从理论上分析并研究遏制网络攻击的关键因素,进而提出基于超级账本的DNS协同防御体系。通过联盟链整合多方资源共同对抗网络攻击,并利用超级账本的通道架构和背书策略实现隐私保护,促进网络信息共享。分析结果表明,该协同防御体系在数据层面和业务层面均具有较强的安全性,为解决域名行业安全问题提供了借鉴作用。
关键词
域名系统
区块链
超级账本
隐私保护
协同防御
Keywords
Domain
Name
System(
dns
)
blockchain
hyperledger
privacy
protection
collaborative
defense
分类号
TP393 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
DNSSEC技术发展及影响分析
被引量:
3
14
作者
崔淑田
刘越
机构
中国人民大学经济学院
工业和信息化部电信研究院
出处
《电信科学》
北大核心
2012年第9期100-105,共6页
文摘
首先从域名系统(DNS)存在的安全问题入手,对DNS安全扩展(DNSSEC)协议技术及其安全性能进行分析,从全球角度介绍了DNSSEC的部署进程和发展趋势,分析了DNSSEC存在的问题和不足,并针对我国提出了应对DNSSEC发展的策略建议。
关键词
域名系统
域名系统安全扩展
安全保护
互联网治理
Keywords
domain
name
system(
dns
),
dns
SEC,
security
protection
,
internet
governance
分类号
TP393.0 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
网站安全云防护方案
被引量:
2
15
作者
张华志
机构
启明星辰信息技术集团股份有限公司
出处
《信息技术与标准化》
2018年第9期9-12,18,共5页
文摘
结合网站安全防护存在的问题,提出一种利用云资源进行防护的解决方案。该方案集成云DNS解析、云抗D、云WAF、大数据汇总与分析等先进技术,可以为对外发布的网站提供全面防护和攻击数据的汇总分析。
关键词
网站云安全防护
云
dns
解析
云加速
云抗D
云WAF
Keywords
website
cloud
security
protection
cloud
dns
resolution
cloud
CDN
cloud
anti-DDOS
cloud
WAF
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
DNS安全现状
被引量:
1
16
作者
王利霞
机构
四川师范大学
出处
《计算机安全》
2011年第8期65-68,共4页
文摘
DNS作为互联网的最基础设施,对互联网服务的正常运行与否至关重要。在越来越受到黑客关注的情况下,如何提高DNS服务的安全性已成为了信息安全管理者的头等大事。分析了目前DNS的安全现状、面临的风险以及不同的防范措施。
关键词
dns
BIND
安全威胁
安全防范
Keywords
dns
BIND
security
threats
security
protection
policy
分类号
TP316.81 [自动化与计算机技术—计算机软件与理论]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
DNS网络安全系统分析与设计
董新科
邢雨
高维银
《计算机安全》
2010
9
下载PDF
职称材料
2
DNS安全威胁与防护
李海明
苏开宇
《计算机安全》
2011
6
下载PDF
职称材料
3
NAT64技术及其部署与保护方案研究
华一强
杨艳松
《邮电设计技术》
2013
5
下载PDF
职称材料
4
递归侧DNS安全研究与分析
张宾
张宇
张伟哲
《软件学报》
EI
CSCD
北大核心
2024
0
下载PDF
职称材料
5
递归-权威侧部署加密DNS协议的隐私收益评估方法及测量分析
段丽莹
李瑞烜
刘西蒙
邵俊
刘保君
《网络与信息安全学报》
2024
0
下载PDF
职称材料
6
基于多解析器的域名隐私保护机制
吴一铭
王伟
延志伟
汪洋
《数据与计算发展前沿》
CSCD
2021
0
下载PDF
职称材料
7
DNS安全攻击和防护
毛乐琦
《电脑知识与技术》
2014
1
下载PDF
职称材料
8
基于PKI的DNS安全防护研究
章强
彭飞
《扬州职业大学学报》
2023
0
下载PDF
职称材料
9
信创体系下的浏览器安全可信架构研究
张晓兵
王妍
吕遒健
田亮
孟繁盛
《信息安全研究》
2021
1
下载PDF
职称材料
10
大规模灾难性DNS安全事件智能防护系统设计研究
陈曾胜
《电信工程技术与标准化》
2017
1
下载PDF
职称材料
11
DNS重绑定对路由器的影响及防护策略研究
辛宏明
王勇军
赵芮元
郭双飞
《成都信息工程学院学报》
2014
0
下载PDF
职称材料
12
DNS攻击检测与安全防护研究综述
章坚武
安彦军
邓黄燕
《电信科学》
2022
7
下载PDF
职称材料
13
基于超级账本的DNS协同防御体系研究
叶崛宇
岳巧丽
王骞
张海阔
《计算机工程》
CAS
CSCD
北大核心
2019
3
下载PDF
职称材料
14
DNSSEC技术发展及影响分析
崔淑田
刘越
《电信科学》
北大核心
2012
3
下载PDF
职称材料
15
网站安全云防护方案
张华志
《信息技术与标准化》
2018
2
下载PDF
职称材料
16
DNS安全现状
王利霞
《计算机安全》
2011
1
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
