基于DNS的负载均衡算法研究 被引量：17

1

作者 王云岚 李增智 +1 位作者 薛军 班世敏 《计算机工程与应用》 CSCD 北大核心 2002年第4期11-13,共3页

随着网站访问量的增加,一些网站往往有多个地理上分布的提供相同服务内容的服务器群组,因此需要进行负载均衡处理。文章概括分析了现有的几种负载均衡算法,并提出了两种基于DNS的负载均衡新方法。该方法通过域名解析,根据每个服务器的... 随着网站访问量的增加,一些网站往往有多个地理上分布的提供相同服务内容的服务器群组,因此需要进行负载均衡处理。文章概括分析了现有的几种负载均衡算法,并提出了两种基于DNS的负载均衡新方法。该方法通过域名解析,根据每个服务器的可用性、客户与服务器之间的距离,以及地理范围匹配值,按照从优到劣的顺序返回网站的多个服务器的IP地址。 展开更多

关键词 域名服务 域名解析 负载均衡算法 IP地址 网站 计算机网络

下载PDF 职称材料

DNS欺骗攻击的检测和防范 被引量：22

2

作者 闫伯儒 方滨兴 +1 位作者 李斌 王垚 《计算机工程》 EI CAS CSCD 北大核心 2006年第21期130-132,135,共4页

DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3... DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3种攻击检测手段和3种识别攻击包的方法,对于提高DNS的安全性和抗攻击性具有积极的作用。 展开更多

关键词 dns dns欺骗 攻击检测

下载PDF 职称材料

基于多元属性特征的恶意域名检测 被引量：22

3

作者 张洋 柳厅文 +1 位作者 沙泓州 时金桥 《计算机应用》 CSCD 北大核心 2016年第4期941-944,984,共5页

域名系统主要提供域名解析功能,完成域名到IP的转换,而恶意域名检测主要用来发现以域名系统为屏障的非法行为,来保障域名服务器的正常运行。总结了恶意域名检测的相关工作,并采用基于机器学习的方法,提出一种基于多元属性特征的恶意域... 域名系统主要提供域名解析功能,完成域名到IP的转换,而恶意域名检测主要用来发现以域名系统为屏障的非法行为,来保障域名服务器的正常运行。总结了恶意域名检测的相关工作,并采用基于机器学习的方法,提出一种基于多元属性特征的恶意域名检测方法。在域名词法特征方面,提取更加细粒度的特征,比如数字字母的转换频率、连续字母的最大长度等;在网络属性特征方面,更加关注名称服务器,比如其个数、分散度等。实验结果表明,该方法的准确率、召回率、F1值均达到了99.8%,具有较好的检测效果。 展开更多

关键词 恶意域名 域名系统 网络钓鱼 随机森林

下载PDF 职称材料

智能DNS系统的设计与实现 被引量：17

4

作者 李静梅 吴鹏 《计算机工程与应用》 CSCD 北大核心 2007年第11期157-160,共4页

主要介绍了一个符合工业标准并能应用于电信级需求的DNS系统的基本架构,系统由权威型DNS服务器、递归型DNS服务器和DNS管理系统组成,支持多种数据存储方式,通过模块化设计能做到各模块自由组合。系统具有领先于市场上同类产品的创新之处... 主要介绍了一个符合工业标准并能应用于电信级需求的DNS系统的基本架构,系统由权威型DNS服务器、递归型DNS服务器和DNS管理系统组成,支持多种数据存储方式,通过模块化设计能做到各模块自由组合。系统具有领先于市场上同类产品的创新之处:主从数据库的热备份和用虚拟地址池实现绑定客户端IP的功能。这两个功能在不同方面改进了现存DNS系统,前者的数据备份分通用和专用两种,其中通用部分遵照RFC标准采用AXFR和NOTIFY的方式传输备份,而专用部分引进先进的数据库主从备份思想于DNS系统中,并根据DNS数据库特点通过保存DML方式完成数据的持久化;后者引入虚拟地址池概念为客户端和域名的IP地址中间引入新的层次,从而可完成双方的配置,这样既可做到负载平衡也对DNS的安全问题提出了一种新的解决方案,因为用这种方法同样能达到硬件防火墙的功能,从而节约了成本并提升了性能。最后通过搭建模拟环境,用软件虚拟大流量访问数据测试系统性能,实验证明系统完全符合电信级需要。 展开更多

关键词 dns 热备份 访问控制 网络安全

下载PDF 职称材料

一种互联网资源标志与寻址技术:Handle System 被引量：12

5

作者 毛伟 孙洵 王峰 《计算机应用研究》 CSCD 北大核心 2004年第5期252-254,共3页

互联网最基础的资源标志与寻址技术是域名和IP地址,随着互联网资源种类的增加,以及应用的发展,出现了对新一代互联网资源标志与寻址技术的需求。介绍了一种新的互联网资源标志与寻址技术,并将这种技术应用到域名系统中。

关键词 互联网资源标志与寻址 HANDLE system 域名系统

下载PDF 职称材料

使用域名负载均衡技术实现校园网对外服务器的高速访问 被引量：10

6

作者 常潘 沈富可 《计算机应用》 CSCD 北大核心 2007年第7期1585-1586,1590,共3页

教育网与公网之间的交互瓶颈一直制约着高校对外服务器的高速访问,为此提出了DNS负载均衡技术以及Web加速技术,有效地避开了多网络之间互联互通的障碍,实现了学校对外服务器的分布式快速访问。

关键词 域名系统 负载均衡 BIND 加速

下载PDF 职称材料

基于DNS的网络多出口流量调度方法 被引量：9

7

作者 翁源 黄小红 +1 位作者 李丹丹 赵泽华 《东南大学学报（自然科学版）》 EI CAS CSCD 北大核心 2017年第A01期102-107,共6页

为解决网络多出口流量调度中链路负载不均问题,提出了一种通过DNS进行出口流量调度的方法.首先,采用SNMP协议采集出口链路当前出流量,依据出流量的历史值,采用三次指数平滑法对流量进行预测.然后,根据当前出流量、链路服务质量以及预测... 为解决网络多出口流量调度中链路负载不均问题,提出了一种通过DNS进行出口流量调度的方法.首先,采用SNMP协议采集出口链路当前出流量,依据出流量的历史值,采用三次指数平滑法对流量进行预测.然后,根据当前出流量、链路服务质量以及预测的流量增长幅度计算得到各个链路的权重.进而把来自终端设备的域名解析请求按照权重划分到各个链路进行解析.最后,在北京邮电大学校园网中选取了一个子网进行实验.实验结果表明,中国移动出口链路的出流量在全部出流量中的平均占比从0.75%上升为7.2%,中国电信出口链路的出流量在全部出流量中的平均占比从23%下降为12.2%,所提方法能够均衡链路负载. 展开更多

关键词 网络 dns 流量调度 多出口

下载PDF 职称材料

DNS隐私问题现状的研究 被引量：9

8

作者 黄锴 孔宁 《计算机工程与应用》 CSCD 北大核心 2018年第9期28-36,共9页

域名系统(DNS)作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节... 域名系统(DNS)作为互联网运行必不可少的基础设施,它能将易记的域名转换成互联网资源的IP地址。DNS由于天然的开放性,导致其备受安全问题困扰。而隐私问题则是近些年DNS安全上的热点问题。通过回顾DNS的查询操作,分析了DNS查询每个环节可能存在的隐私隐患,发现DNS受到的隐私攻击主要有链路上窃听和服务器上的隐私收集。结合近些年DNS隐私的相关的研究,分析了DNS上可能泄漏的隐私数据、影响范围以及可能带来的危害。整理了目前已知的解决方案,分析对比了各种方案在可靠性、匿名化程度、可部署性上的表现。最后从技术、部署难度和法律层面为后续研究提供了一些建议。 展开更多

关键词 域名系统 隐私 安全 匿名化

下载PDF 职称材料

智能域名解析技术在多出口校园网资源加速访问中的应用 被引量：7

9

作者 张新刚 程新党 +1 位作者 王保平 孙飞显 《实验室研究与探索》 CAS 北大核心 2011年第8期85-88,107,共5页

为了提高从CERNET访问公网资源的速度,目前国内高校校园网普遍采用了双出口或多出口的网络应用方案。然而,由于ISP之间策略路由的不同,导致接入不同ISP之间的用户互相访问速度较慢且性能不稳定,从公网访问校园网教育资源速度存在较大差... 为了提高从CERNET访问公网资源的速度,目前国内高校校园网普遍采用了双出口或多出口的网络应用方案。然而,由于ISP之间策略路由的不同,导致接入不同ISP之间的用户互相访问速度较慢且性能不稳定,从公网访问校园网教育资源速度存在较大差异。利用智能域名解析技术,以南阳师范学院校园网三出口为例,通过配置Linux操作系统的BIND软件实现了智能域名解析系统。测试和应用结果表明,该系统是高效可行的,提高了从公网访问校园网教育资源的速度和性能,有助于提高现代远程教育的质量和区域教育资源的共享水平。 展开更多

关键词 校园网资源 多出口 BIND dns 智能dns

下载PDF 职称材料

基于Mysql数据库的智能DNS系统的设计与实现 被引量：7

10

作者 宋国柱 陈俊杰 《计算机工程与设计》 CSCD 北大核心 2009年第24期5771-5773,5777,共4页

针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统。对具体网站的性能测试表明,将区域数据存储于Mysq... 针对如何提高ChinaNet用户访问CERNet资源的速度及提高DNS服务器的响应时间,该系统在满足标准FRC协议、智能DNS和调研各高校网络服务需求的基础上,提出了基于Mysql数据库的智能DNS系统。对具体网站的性能测试表明,将区域数据存储于Mysql数据库相比于传统DNS服务器(区域数据存储于文本文件),在最大、最小、平均和完成全部查询的响应时间方面都具有突出的性能,可大大改善DNS服务器的响应时间。 展开更多

关键词 域名系统 MYSQL 超文本预处理器 热备份 智能

下载PDF 职称材料

DNS查询原理与实验 被引量：4

11

作者 惠嘉荣 胡曦明 《电脑知识与技术》 2017年第6期33-34,40,共3页

DNS是因特网上主机之间相互通信的基础,它提供了一个域名和IP地址之间的映射关系。这篇文章介绍了DNS的工作原理,使用nslookup程序探究了在WIFI共享大师环境下、SNNU无线上网环境下和PPPOE拨号上网环境下DNS的A类查询结果并与在浏览器... DNS是因特网上主机之间相互通信的基础,它提供了一个域名和IP地址之间的映射关系。这篇文章介绍了DNS的工作原理,使用nslookup程序探究了在WIFI共享大师环境下、SNNU无线上网环境下和PPPOE拨号上网环境下DNS的A类查询结果并与在浏览器访问百度时的DNS查询结果作以比较,总结了这几种情况下查询的异同。 展开更多

关键词 dns dns后缀 dns查询 dns解析 NSLOOKUP

下载PDF 职称材料

DNS服务中的Internet访问行为测量研究 被引量：7

12

作者 尉迟学彪 李晓东 +1 位作者 阎保平 季成 《计算机工程与应用》 CSCD 北大核心 2009年第34期85-88,106,共5页

借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服... 借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络发展特征具有重要意义。 展开更多

关键词 dns查询 宏观网络分析 Zipf's定律 广延指数分布 CN国家顶级域

下载PDF 职称材料

基于深度学习的不良应用域名早期识别方法

13

作者 胡安磊 田语 +2 位作者 陈勇 李振宇 谢高岗 《高技术通讯》 CAS 北大核心 2024年第2期151-161,共11页

不良应用网站依赖域名系统(DNS)实现不良内容传播,严重影响互联网的健康发展。尽早识别出不良应用网站对应的域名(即不良应用域名),并进行相应治理,对域名系统的管理与运行至关重要。本文从国家顶级域名(.CN)管理的角度出发,关注如何在... 不良应用网站依赖域名系统(DNS)实现不良内容传播,严重影响互联网的健康发展。尽早识别出不良应用网站对应的域名(即不良应用域名),并进行相应治理,对域名系统的管理与运行至关重要。本文从国家顶级域名(.CN)管理的角度出发,关注如何在注册阶段识别不良应用域名。分析发现不良应用域名在注册特征与文本结构2个维度,与正常域名存在显著差异。为此,提出了一种基于深度学习的不良应用域名早期识别方法。该方法首先提取域名的注册信息特征,并利用预训练语言模型基于Transformer的双向编码器(BERT)提取域名本身的文本语义特征,其次基于注意力机制融合2类特征,并最终使用全连接神经网络,构建域名分类器,实现不良应用域名的早期识别。基于真实网络数据的实验结果表明,所提方法分类准确率(F1分数)可达到0.99;消融实验结果也验证了所选特征的有效性和必要性。 展开更多

关键词 域名系统(dns) 域名分类 深度学习 预训练语言模型

下载PDF 职称材料

基于RF-RNN模型的DNS隐蔽信道检测方法

14

作者 冯燕茹 《信息与电脑》 2024年第3期158-160,共3页

为提高检测隐蔽信道的灵敏度,提出一种基于随机森林(Random Forest,RF)和循环神经网络(Recurrent Neural Network,RNN)的域名系统(Domain Name System,DNS)隐蔽信道检测方法。该方法采用域名检测作为主要手段,使用RF模型对域名进行分类... 为提高检测隐蔽信道的灵敏度,提出一种基于随机森林(Random Forest,RF)和循环神经网络(Recurrent Neural Network,RNN)的域名系统(Domain Name System,DNS)隐蔽信道检测方法。该方法采用域名检测作为主要手段,使用RF模型对域名进行分类,通过深度学习方法挖掘更高阶的特征表示。实验结果表明,与单一模型相比,该方法在检测准确性和健壮性方面均取得了显著提升。 展开更多

关键词 域名系统(dns) 随机森林(RF) 循环神经网络(RNN)

下载PDF 职称材料

EPC物联网中的ONS架构及安全分析 被引量：6

15

作者 李馥娟 《信息网络安全》 2010年第12期6-9,共4页

本文简要介绍EPC(Electronic Product Code,产品电子代码)物联网的组成和工作方式。结合TCP/IP网络中DNS(Domain Name System,域名系统)技术规范,重点探讨ONS(Object Naming Services,对象名解析服务)的系统架构及实现原理,分析ONS可能... 本文简要介绍EPC(Electronic Product Code,产品电子代码)物联网的组成和工作方式。结合TCP/IP网络中DNS(Domain Name System,域名系统)技术规范,重点探讨ONS(Object Naming Services,对象名解析服务)的系统架构及实现原理,分析ONS可能存在的安全隐患及防范对策。本研究对深入钻研EPC物联网中ONS的工作机制具有参考价值,对安全部署EPC系统具有一定的借鉴意义。 展开更多

关键词 物品电子代码(EPC) 射频识别(RFID) 域名系统(dns) 对象名解析服务(ONS)

下载PDF 职称材料

新通用顶级域名解析行为分析与恶意域名检测方法

16

作者 杨东辉 曾彬 李振宇 《计算机研究与发展》 EI CSCD 北大核心 2024年第4期1038-1048,共11页

自2013年ICANN发起新通用顶级域名(new gTLD)的授权以来,域名系统(domain name system,DNS)中已增加了上千个new gTLD.已有工作表明new gTLD在为域名注册者带来了灵活性的同时,由于注册成本低等原因也经常被用于恶意行为,识别恶意new g... 自2013年ICANN发起新通用顶级域名(new gTLD)的授权以来,域名系统(domain name system,DNS)中已增加了上千个new gTLD.已有工作表明new gTLD在为域名注册者带来了灵活性的同时,由于注册成本低等原因也经常被用于恶意行为,识别恶意new gTLD域名具有重要的意义.然而,由于new g TLD域名在域名长度等方面的独有特征,已有恶意域名识别方法应用于new gTLD恶意域名的识别时准确率低.针对这一问题,首先基于海量域名解析数据,从顶级域名对应二级域名(SLD)数量、查询量、查询失败率、内容复制和承载基础设施共享5个方面刻画了new gTLD域名解析行为.然后分析恶意域名的解析行为并发现其在内容承载基础设施集中性、SLD对应的完全限定域名(FQDN)数目、域名查询次数、请求用户网络空间分布、SLD长度分布等方面的特征.最后根据这些特征设计了一种基于随机森林的new g TLD恶意域名检测方法.实验结果表明,所提方法达到了94%的准确率,优于已有恶意域名检测方法. 展开更多

关键词 域名系统 新通用顶级域名 互联网测量 行为分析 恶意域名检测

下载PDF 职称材料

DNS重新绑定对Web浏览器的影响 被引量：6

17

作者 何旭 《计算机工程》 CAS CSCD 北大核心 2010年第5期156-158,共3页

域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏... 域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端。 展开更多

关键词 相同区域源 域名系统 重新绑定 插件 点击欺骗

下载PDF 职称材料

快速域名解析系统性能分析 被引量：5

18

作者 曹锐 吴建平 徐明伟 《清华大学学报（自然科学版）》 EI CAS CSCD 北大核心 2009年第11期1896-1900,共5页

针对当前域名系统解析性能不高,容易出现单点故障且无法满足实时更新的问题,提出了一种快速域名解析系统——FNS。FNS继承了现有DNS体系中层次化的结构,并在局部区域中引入了DHT结构。FNS采用了特殊的域名信息存储和定位机制,可以快速... 针对当前域名系统解析性能不高,容易出现单点故障且无法满足实时更新的问题,提出了一种快速域名解析系统——FNS。FNS继承了现有DNS体系中层次化的结构,并在局部区域中引入了DHT结构。FNS采用了特殊的域名信息存储和定位机制,可以快速地找到存储域名信息的权威服务器,从而缩短了查询延迟。FNS还引入了主动更新机制,对于位置发生变化的服务器可以很快地将它们的最新信息扩散到网络中。实验表明,FNS比DNS具有更短的查询延迟和更新延迟,主动更新机制也不会给网络或服务器造成大量的网络负担。 展开更多

关键词 解析系统 域名解析系统 快速域名解析系统(FNS) 分布式哈希表(DHT)

原文传递

域名滥用行为检测技术综述 被引量：3

19

作者 樊昭杉 王青 +3 位作者 刘俊荣 崔泽林 刘玉岭 刘松 《计算机研究与发展》 EI CSCD 北大核心 2022年第11期2581-2605,共25页

域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测... 域名系统(domain name system,DNS)是网络和信息时代互联网基础结构的重要组成部分,同时也被多种严重威胁网络安全的攻击活动滥用,例如僵尸网络命令和控制、垃圾邮件分发以及网络钓鱼.从典型检测场景的角度,全面回顾现有的域名滥用检测技术.首先,介绍域名滥用行为检测的背景知识,并通过调研现有域名滥用检测方案,提出域名滥用检测场景分类体系、总结典型检测特征及方法.其次,分别阐述了恶意软件、网络钓鱼、域名抢注、垃圾邮件,以及不限定滥用行为5种典型检测场景下,域名滥用攻防技术演进的过程.并从技术方案、典型特征、检测算法等多个维度进一步全面梳理域名滥用检测工作,对现有的域名滥用检测方法进行系统概述.最后,讨论域名滥用检测技术面临的挑战和未来研究方向,以期改善域名系统的生态环境. 展开更多

关键词 域名系统 域名滥用行为 恶意软件 网络钓鱼 域名抢注 垃圾邮件

下载PDF 职称材料

域名服务体系安全问题研究 被引量：4

20

作者 李晓东 毛伟 阎保平 《计算机工程与应用》 CSCD 北大核心 2007年第34期22-24,共3页

域名服务是互联网的基础服务。域名服务体系不同于域名系统(DNS),仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进... 域名服务是互联网的基础服务。域名服务体系不同于域名系统(DNS),仅提高域名系统的安全并不能解决整个域名服务的安全问题。基于中国互联网络信息中心运行国家CN域名的经验,创新的提出域名服务体系的概念,并对域名服务体系的安全问题进行了论述分析。首先介绍了域名系统的基础知识及全球域名体系,然后研究分析了域名服务体系中的5个主要角色和7个主要数据流,结合数据流分析了其中主要的安全问题,并提出了安全防范措施。 展开更多

关键词 域名服务体系 域名系统 安全

下载PDF 职称材料