期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到88篇文章
< 1 2 5 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
DNS安全防护技术研究综述 被引量:16
1
作者 王文通 胡宁 +2 位作者 刘波 刘欣 李树栋 《软件学报》 EI CSCD 北大核心 2020年第7期2205-2220,共16页
DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括:协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统... DNS为互联网应用提供名字解析服务,是互联网的重要基础服务设施.近年发生的互联网安全事件表明DNS正面临严峻的安全威胁.DNS的安全脆弱性主要包括:协议设计脆弱性、技术实现脆弱性和体系结构脆弱性.针对上述脆弱性,对DNS协议设计、系统实现、检测监控和去中心化等方面的最新研究成果进行了归纳和总结,并且对未来可能的热点研究方向进行了展望. 展开更多
关键词 dns安全 dns脆弱性 dns安全增强 dns去中心化
下载PDF
互联网DNS安全研究现状与挑战 被引量:15
2
作者 胡宁 邓文平 姚苏 《网络与信息安全学报》 2017年第3期13-21,共9页
域名系统为互联网的应用提供域名与IP地址的相互转换服务,是互联网的重要基础设施。DNS的安全是互联网稳定运行的保障,也是互联网安全研究的重要内容。现有研究主要通过设计增强协议、监测机制和使用方法来提高DNS系统的安全防护能力,... 域名系统为互联网的应用提供域名与IP地址的相互转换服务,是互联网的重要基础设施。DNS的安全是互联网稳定运行的保障,也是互联网安全研究的重要内容。现有研究主要通过设计增强协议、监测机制和使用方法来提高DNS系统的安全防护能力,但近期的DNS攻击事件表明,DNS安全依然存在很多极具挑战性的问题没有解决。从安全增强、行为监测和隐私保护等方面对现有成果和挑战问题进行了总结和讨论。 展开更多
关键词 dns安全 dns监测 dns隐私保护 互联网安全
下载PDF
基于DNS的拒绝服务攻击研究与防范 被引量:11
3
作者 张小妹 赵荣彩 +1 位作者 单征 陈静 《计算机工程与设计》 CSCD 北大核心 2008年第1期21-24,共4页
基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁。在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研... 基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁。在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施。 展开更多
关键词 域名系统 拒绝服务攻击 反弹式攻击 网络安全 防范
下载PDF
交换式以太网中的ARP与DNS欺骗技术分析 被引量:8
4
作者 郭润 王振兴 敦亚南 《微计算机信息》 北大核心 2005年第10X期21-23,共3页
利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。本文分析了在交换式以太网中利用ARP欺骗突破... 利用TCP/IP协议缺陷进行欺骗攻击是目前网络中常出现的攻击方法,通过与网络监听的结合,攻击者能在不被察觉的情况下实现对被攻击者通信数据的截获并篡改,给当今网络通信安全带来了严重威胁。本文分析了在交换式以太网中利用ARP欺骗突破交换网络对数据监听的限制,成为“中间人”截获DNS报文,进而伪造DNS报文进行DNS欺骗的技术,并给出基于WinPcap的实现。 展开更多
关键词 交换式以太网 ARP欺骗 中间人攻击 dns欺骗 网络安全
下载PDF
DNS网络安全系统分析与设计 被引量:9
5
作者 董新科 邢雨 高维银 《计算机安全》 2010年第6期16-18,共3页
域名系统(DNS)作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS... 域名系统(DNS)作为互联网应用服务的基础,其安全性直接决定着整个网络的安全性,因此对DNS的安全防护非常重要。针对DNS安全防护的薄弱性,在对DNS系统安全性进行了研究和探讨的基础上,分析了DNS服务及应用所面临的安全问题,重点探讨DNS安全系统的结构,提出DNS安全系统设计的内容和方法,对提高DNS的安全性和抗攻击能力有明显作用。 展开更多
关键词 dns dns漏洞 攻击 防护 安全系统
下载PDF
DNS权威名字服务器性能与安全性的研究 被引量:5
6
作者 王垚 胡铭曾 +2 位作者 云晓春 李斌 闫伯儒 《通信学报》 EI CSCD 北大核心 2006年第2期147-152,共6页
与根域名服务器等顶级域相比,本地的权威名字服务器更易于发生设备故障和遭受恶意攻击。阐述了权威名字服务器的现状并实现了一个新型DNS测量工具DNSAuth来自动获取权威名字服务器的信息。实验着重分析了权威名字服务器的分布、地理位... 与根域名服务器等顶级域相比,本地的权威名字服务器更易于发生设备故障和遭受恶意攻击。阐述了权威名字服务器的现状并实现了一个新型DNS测量工具DNSAuth来自动获取权威名字服务器的信息。实验着重分析了权威名字服务器的分布、地理位置及其对性能和安全性的影响,按照五个有代表性的属性,对中国Top100网站的权威名字服务器进行了量化评估,实验结果表明只有32%的权威名字服务器具有较好的性能和安全性。 展开更多
关键词 dns 权威名字服务器 性能测量 网络安全
下载PDF
DNSSEC技术介绍与分析 被引量:5
7
作者 蔡晨 明子鉴 《现代计算机》 2010年第8期115-117,共3页
DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNS... DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。 展开更多
关键词 dnsSEC dns dns安全
下载PDF
DNS安全系统设计与研究 被引量:4
8
作者 邢牧怡 《电脑编程技巧与维护》 2009年第6期98-99,共2页
随着互联网的飞速发展,网络基础设施和基础服务的安全性越来越重要。DNS系统作为联系整个网络的纽带,其安全性直接决定着整个网络的安全性,因此对DNS系统的安全防护尤为重要。本文对DNS系统结构和安全性问题做了介绍,并进行了分析和探讨。
关键词 dns dns欺骗 安全
下载PDF
一种通过DNS实施零信任身份认证的方法设计与实现 被引量:1
9
作者 李武夷 谭有轩 +1 位作者 郑晓东 朱薇 《办公自动化》 2023年第15期1-4,共4页
随着网络攻击的不断演变,以传统的身份认证方式应对当下的安全威胁已经开始变得力不从心。文章介绍一种基于DNS实现零信任安全认证的方法,在零信任安全模式下,所有用户都被视为潜在攻击者,必须通过严格的身份认证才能获得访问权限。基于... 随着网络攻击的不断演变,以传统的身份认证方式应对当下的安全威胁已经开始变得力不从心。文章介绍一种基于DNS实现零信任安全认证的方法,在零信任安全模式下,所有用户都被视为潜在攻击者,必须通过严格的身份认证才能获得访问权限。基于DNS的身份认证方法技术是较为新兴的技术方案,在国内关于DNS与零信任安全模式融合尚处于空白,能够有效抵御暴力扫描、DDoS攻击、域名劫持、DNS欺骗等多种攻击手段。通过研究针对DNS的零信任部署能够有效提高防护手段,降低在企业场景下来自内部与外部各类攻击的风险。 展开更多
关键词 零信任安全模式 身份认证 dns 网络安全 SDP
下载PDF
大规模网络中Internet蠕虫主动防治技术研究——利用DNS服务抑制蠕虫传播 被引量:4
10
作者 郑辉 孙彬 +1 位作者 郑先伟 段海新 《计算机工程与应用》 CSCD 北大核心 2006年第8期110-113,共4页
Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其... Internet蠕虫爆发后,在大规模网络中,由于易感主机和被感染主机数量很多,构成了良好的蠕虫生存环境。实践证明常用的路由封堵、控制策略只在蠕虫爆发初期有效,在长时间的封堵后,网络中仍然存在大量被感染主机,这些主机不停活动,攻击其它易感主机。文章提出利用DNS服务疏导被感染主机访问告警服务器的方法,及时通知被感染主机的使用者对本机采取相应处理措施,从而达到在网管人员和用户共同配合下迅速消灭蠕虫的效果。该文详细给出了利用DNS服务针对网络中被感染主机进行疏导的系统设计与实现。通过对清华大学校园网实施后的数据统计分析,证明这种方法是快速有效的。 展开更多
关键词 INTERNET蠕虫 蠕虫防治 dns劫持 网络安全
下载PDF
电信运营商DNS系统安全体系的构建 被引量:4
11
作者 杨曙明 《科技情报开发与经济》 2010年第32期117-118,共2页
DNS是十分重要的Internet基础设施,对互联网服务至关重要,如何保障DNS系统的安全,对于运营商而言,迫在眉睫。在分析DNS系统面临风险的基础上,从3个阶段、4个层次的角度给出了DNS系统安全体系构建的思路。
关键词 dns 安全体系 高可用性
下载PDF
云平台DNS安全体系研究
12
作者 宋林健 马永 梁卓 《中兴通讯技术》 2023年第1期33-39,共7页
域名系统(DNS)是互联网的基础设施服务,对数字经济发展的安全和稳定至关重要。结合阿里云DNS的安全实践,提出了适应融合云时代发展的DNS安全体系,包括全链路和融合云DNS的应用场景,DNS南北向、东西向服务接口能力,以及在数据保密性、数... 域名系统(DNS)是互联网的基础设施服务,对数字经济发展的安全和稳定至关重要。结合阿里云DNS的安全实践,提出了适应融合云时代发展的DNS安全体系,包括全链路和融合云DNS的应用场景,DNS南北向、东西向服务接口能力,以及在数据保密性、数据一致性、服务高可用、软件质量、安全运维、服务测量等多个维度的安全能力框架。 展开更多
关键词 dns 安全体系 互联网基础设施
下载PDF
基于PKI的DNS安全防护研究
13
作者 章强 彭飞 《扬州职业大学学报》 2023年第2期58-62,共5页
DNSSEC协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥,造成其在互联网上的实际部署率很低。基于PKI的DNS安全防护方案,开发了一个验证程序,基于私有云搭建测试环境进行仿真测试,针对DNS记录的数据响应延迟和存储消耗两... DNSSEC协议逐层数字签名的分层结构牵涉到复杂的多次手工滚动交换密钥,造成其在互联网上的实际部署率很低。基于PKI的DNS安全防护方案,开发了一个验证程序,基于私有云搭建测试环境进行仿真测试,针对DNS记录的数据响应延迟和存储消耗两个指标与DNSSEC方案进行比较,结果表明,采用CA证书的DNS防护方案能有效减少各层权威DNS服务器的存储开销并降低DNS解析响应延迟。 展开更多
关键词 dns dnsSEC PKI 数字证书 安全防护
下载PDF
智能域名系统的实现与域名体系安全研究 被引量:2
14
作者 陆云起 《常州工学院学报》 2009年第5期23-27,共5页
随着校园网络的快速发展,许多学校都接入了多个互联网运营商,在多出口的校园网环境下,通过对域名解析系统DNS与地址转换技术NAT的研究,探讨和设计了采用现有服务软件来实现智能域名系统的方案,实现校园网在多出口环境下高速访问互联网,... 随着校园网络的快速发展,许多学校都接入了多个互联网运营商,在多出口的校园网环境下,通过对域名解析系统DNS与地址转换技术NAT的研究,探讨和设计了采用现有服务软件来实现智能域名系统的方案,实现校园网在多出口环境下高速访问互联网,显著提高了域名解析系统的可靠性和安全性。同时对域名体系结构的安全性进行了探讨和研究,并提出解决思路。 展开更多
关键词 智能域名 域名体系安全 dns NAT
下载PDF
校园网智能DNS配置实践与日志分析
15
作者 云太真 《电脑知识与技术》 2017年第8X期27-30,共4页
根据校园网普遍多出口的现状和服务器访问存在网络瓶颈的现实,利用bind9提供的view视图进行了DNS配置,对DNS的常见攻击手法进行了防范,利用Linux命令对DNS的日志进行了分析。
关键词 dns BIND 校园网 dns配置 dns安全
下载PDF
基于域名的VPN策略管理系统 被引量:2
16
作者 刘虎 李之棠 《华中科技大学学报(自然科学版)》 EI CAS CSCD 北大核心 2003年第S1期174-176,共3页
针对传统VPN策略管理模型中存在的问题进行了分析 .提出了一种基于域名的VPN多域策略管理系统 ,并对系统的设计和实现进行了详细论述 .
关键词 网络安全 VPN策略 安全域名服务 IPSEC 安全域
下载PDF
DNS服务器设计与实现 被引量:3
17
作者 吴清秀 欧军 《计算机安全》 2011年第7期44-47,共4页
系统地阐述了DNS工作原理及其安装配置过程,概括性地分析了DNS的安全隐患,并提出相应的安全策略。最后提出对DNS的应用展望。
关键词 dns CHROOT 解析器 安全
下载PDF
利用DNS日志数据检测僵尸网络技术探讨 被引量:3
18
作者 张琦 宫忱 《现代电信科技》 2016年第4期39-43,共5页
针对僵尸网络的识别和控制,提出了一种新的检测手段。首先通过多种渠道获取僵尸病毒域名或IP,通过对海量DNS访问日志进行分析,得出僵尸网络的分布情况,准确发现控制端,进而分析网络整体僵尸病毒感染情况,这种方式是目前常用的分光方式... 针对僵尸网络的识别和控制,提出了一种新的检测手段。首先通过多种渠道获取僵尸病毒域名或IP,通过对海量DNS访问日志进行分析,得出僵尸网络的分布情况,准确发现控制端,进而分析网络整体僵尸病毒感染情况,这种方式是目前常用的分光方式的有益补充。国内某运营商的实际部署和使用证明,DNS日志分析方式的僵尸网络识别和控制具有良好的效果。 展开更多
关键词 僵尸网络 dns 日志挖掘 网络安全
下载PDF
中原油田移动办公平台安全策略技术研究 被引量:3
19
作者 王英华 贺春光 +1 位作者 丁社红 丁永峰 《电脑编程技巧与维护》 2013年第10期115-116,118,共3页
中原油田移动办公平台的推广应用,既迎合了中原油田不断追求信息化技术新科技的理念需求,又满足了中原油田领导、员工在任何时间、任何空间随手操作移动办公平台系统的工作需要。在保证油田领导、员工快捷、便利地使用移动办公平台日常... 中原油田移动办公平台的推广应用,既迎合了中原油田不断追求信息化技术新科技的理念需求,又满足了中原油田领导、员工在任何时间、任何空间随手操作移动办公平台系统的工作需要。在保证油田领导、员工快捷、便利地使用移动办公平台日常办公的同时,其安全性的保障,以中原油田移动办公平台为例,介绍该移动办公平台的安全策略技术。 展开更多
关键词 中原油田 移动办公 安全策略 研究 SSL 智能dns
下载PDF
ENUM的安全性和隐私保护问题探讨 被引量:1
20
作者 周江锋 谢宇治 《电信快报》 2004年第12期23-25,共3页
电子号码(ENUM)是因特网工程任务组(IETF)中“电话号码映射”工作组提出的一项网络新技术,它把符合E.164标准的电话号码作为用户通信的入口,采用域名服务(DNS)技术和运行框架提供基于电话号码的通用目录服务。DNS是一种开放系统,给ENUM... 电子号码(ENUM)是因特网工程任务组(IETF)中“电话号码映射”工作组提出的一项网络新技术,它把符合E.164标准的电话号码作为用户通信的入口,采用域名服务(DNS)技术和运行框架提供基于电话号码的通用目录服务。DNS是一种开放系统,给ENUM的安全性和隐私保护带来隐患。文中简要介绍ENUM技术及其发展现状,着重分析和探讨了ENUM中存在的安全性和隐私保护问题,并对ENUM中所用的安全协议做了比较。 展开更多
关键词 ENUM 隐私保护 dns 域名服务 目录服务 工作组 通用 E.164 电话号码 IETF
下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 5 下一页 到第
使用帮助 返回顶部