期刊文献+
共找到27篇文章
< 1 2 >
每页显示 20 50 100
递归侧DNS安全研究与分析
1
作者 张宾 张宇 张伟哲 《软件学报》 EI CSCD 北大核心 2024年第10期4876-4911,共36页
因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍... 因特网用户在访问网络应用前都需要通过DNS进行解析,DNS安全是保障网络正常运行的第1道门户,如果DNS的安全不能得到有效保证,即使网络其他系统安全防护措施级别再高,攻击者也可以通过攻击DNS系统使网络无法正常使用.目前DNS恶性事件仍有上升趋势,DNS攻击检测和防御技术的发展仍不能满足现实需求.从直接服务用户DNS请求的递归解析服务器视角出发,将DNS安全事件通过两种分类方法,全面梳理和总结DNS工作过程中面临的安全问题,包括由攻击或系统漏洞等引起各类安全事件,各类安全事件的具体检测方法,各类防御保护技术.在对各类安全事件、检测和防御保护技术总结的过程中,对相应典型方法的特点进行分析和对比,并对未来DNS安全领域的研究方向进行展望. 展开更多
关键词 域名系统(dns) 域名系统安全 攻击检测 系统防御
下载PDF
Principles and Defense Strategies of DNS Cache Poisoning 被引量:3
2
作者 Jin Chong Hao Zhiyu Wu Zhigang 《China Communications》 SCIE CSCD 2009年第4期75-81,共7页
DNS is one of the most important basic infrastructures of the Internet, attacks on which will prevent the Internet from working properly. Therefore, its security is receiving great concern. This paper analyzes the pri... DNS is one of the most important basic infrastructures of the Internet, attacks on which will prevent the Internet from working properly. Therefore, its security is receiving great concern. This paper analyzes the principles of both traditional and novel (Kaminsky) DNS cache poisoning, presents attack samples and describes the whole attack process in detail. After verifying the potential harm of DNS cache poisoning, the paper gives out several defense strategies. 展开更多
关键词 dns cache poisoning Kaminsky attack
下载PDF
通过缓存一致性检查方法和灾难解析系统优化来抵御DNS缓存中毒
3
作者 杨天乐 谌颖 王海涛 《新一代信息技术》 2023年第16期30-36,共7页
域名系统(DNS,Domain Name System)是互联网的核心组成部分,但由于分布式和缓存特性,DNS容易受到各种攻击,尤其是缓存中毒。随着随机端口号和随机事务ID的使用,缓存中毒的概率有所降低,但是近几年随着DNS Forwarder分片整理和侧信道攻... 域名系统(DNS,Domain Name System)是互联网的核心组成部分,但由于分布式和缓存特性,DNS容易受到各种攻击,尤其是缓存中毒。随着随机端口号和随机事务ID的使用,缓存中毒的概率有所降低,但是近几年随着DNS Forwarder分片整理和侧信道攻击的出现,缓存中毒的概率又有加大的趋势。为应对新出现的缓存中毒手段,本文提出了3C(Cache Consistency Checking)方法,通过检查DNS缓存和权威查询结果是否一致来判断DNS是否发生缓存中毒,缓存中毒后切换到容灾解析系统进行解析。同时为了加快比对速度和DNS查询速度,隔离缓存中毒对容灾解析系统的影响,本文使用了本地顶级域权威镜像查询系统。实验证明3C方法能准确检测缓存中毒,而本地权威镜像查询系统可以大大提高3C的比对效率。与传统DNS相比,集成3C方法和本地顶级域权威镜像查询系统的DNS查询更快,提升了DNS的性能和安全性。 展开更多
关键词 域名系统 缓存中毒 缓存一致性检查 容灾解析 分片整理攻击
下载PDF
DNS欺骗攻击的检测和防范 被引量:22
4
作者 闫伯儒 方滨兴 +1 位作者 李斌 王垚 《计算机工程》 EI CAS CSCD 北大核心 2006年第21期130-132,135,共4页
DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3... DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。在分析DNS欺骗原理的基础上提出了3种攻击检测手段和3种识别攻击包的方法,对于提高DNS的安全性和抗攻击性具有积极的作用。 展开更多
关键词 dns dns欺骗 攻击检测
下载PDF
DNS欺骗原理及其防御方案 被引量:26
5
作者 孔政 姜秀柱 《计算机工程》 CAS CSCD 北大核心 2010年第3期125-127,共3页
针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要... 针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNSID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了"生日攻击"的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。 展开更多
关键词 dns欺骗 ARP欺骗 dns ID欺骗 dns缓存中毒 生日攻击
下载PDF
基于Hash存储的高效DNS缓存系统 被引量:2
6
作者 张伟 孙涛 刘振斌 《计算机工程与设计》 北大核心 2017年第8期2065-2070,2166,共7页
为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域... 为快速有效地处理海量DNS请求报文,提高DNS服务器对DDoS攻击的防护能力,设计一种基于哈希存储的高效DNS缓存系统。设计一种支持多进程共享的高效哈希表用于存储域名数据,实现域名的快速查询并解决缓存大量域名时的哈希冲突问题;依据域名和资源记录类型预先构建应答数据,对重复域名数据进行压缩,加快DNS请求处理时构建应答报文的速度,提高缓存服务器的处理性能。实验结果表明,对于DNS查询请求报文,该系统的响应性能是常用于提供DNS服务的BIND系统的2.7倍左右。 展开更多
关键词 域名系统 分布式拒绝服务攻击 缓存 哈希 预构建 域名压缩 权威域名服务器
下载PDF
DNS攻击检测与安全防护研究综述 被引量:7
7
作者 章坚武 安彦军 邓黄燕 《电信科学》 2022年第9期1-17,共17页
随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与... 随着传统互联网逐渐向“互联网+”演变,域名系统(domain namesystem,DNS)从基础的地址解析向全面感知、可靠传输等新模式不断扩展。新场景下的DNS由于功能的多样性和覆盖领域的广泛性,一旦受到攻击会造成严重的后果,因此DNS攻击检测与安全防护方面的研究持续进行并越来越受到重视。首先介绍了几种常见的DNS攻击,包括DNS欺骗攻击、DNS隐蔽信道攻击、DNS DDoS(distributed denial of service)攻击、DNS反射放大攻击、恶意DGA域名;然后,从机器学习的角度出发对这些攻击的检测技术进行了系统性的分析和总结;接着,从DNS去中心化、DNS加密认证、DNS解析限制3个方面详细介绍了DNS的安全防护技术;最后,对未来的研究方向进行了展望。 展开更多
关键词 域名系统 dns攻击检测 安全防护 机器学习
下载PDF
DNS:域名系统分析与研究 被引量:2
8
作者 钟乐海 《计算机科学》 CSCD 北大核心 2002年第8期54-56,共3页
1引言 域名系统(DNS)是一种用于TCP/IP应用程序的分布式数据库,它提供主机名字和IP地址间的相互转换及有关电子邮件的选路信息.换句话说DNS提供了允许服务器和客户程序相互通信的协议.
关键词 dns 域名系统分析 计算机网络 应用程序 TCP/IP协议
下载PDF
基于DNS攻击的安全防范策略研究 被引量:1
9
作者 刘冰 胡风华 《电脑知识与技术》 2009年第4Z期2824-2825,2832,共3页
DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。该文分析了DNS协议的工作原理,讨论了... DNS是目前大部分网络应用的基础,对它的攻击将影响整个Internet的正常运转。DNS欺骗攻击是攻击者常用的手法,它具有隐蔽性强、打击面广、攻击效果明显的特点,但是目前对这种攻击还没有好的防范策略。该文分析了DNS协议的工作原理,讨论了DNS协议在Internet中欺骗的实现,最后提出了一些检测和防范的措施。 展开更多
关键词 dns dns欺骗 攻击检测 防范措施
下载PDF
大规模灾难性DNS安全事件智能防护系统设计研究 被引量:1
10
作者 陈曾胜 《电信工程技术与标准化》 2017年第9期78-83,共6页
随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时... 随着互联网业务的快速发展,基于域名解析的应用问题层出不穷,DNS作为互联网最重要的基础服务,其安全隐患也日益突出,本文设计了一种大规模灾难性DNS安全事件智能防护系统,通过建立大型容灾数据库,实现单个及大规模域名解析故障时,及时恢复业务,同时通过数据库中海量数据的分析,建立疑似攻击源自动发现和处置机制,系统可实现大幅提升DNS解析正确率、安全性及投诉处理效率。 展开更多
关键词 dns 攻击 安全防护 域名监控 容灾容错
下载PDF
一种基于拟态安全防御的DNS框架设计 被引量:43
11
作者 王禛鹏 扈红超 程国振 《电子学报》 EI CAS CSCD 北大核心 2017年第11期2705-2714,共10页
目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调... 目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级. 展开更多
关键词 dns dns缓存投毒攻击 拟态安全防御 动态异构冗余
下载PDF
DNS缓存投毒攻击原理与防御策略 被引量:6
12
作者 靳冲 郝志宇 吴志刚 《China Communications》 SCIE CSCD 2009年第4期17-22,共6页
DNS是Internet最重要的基础设施之一,若遭受攻击将影响Internet的正常运转,因而其安全性备受关注。本文分析了传统以及新型(Kaminsky)DNS缓存投毒(Cache Poisoning)攻击的原理,给出攻击实例,详细描述了攻击流程,验证了DNS缓存投毒攻击... DNS是Internet最重要的基础设施之一,若遭受攻击将影响Internet的正常运转,因而其安全性备受关注。本文分析了传统以及新型(Kaminsky)DNS缓存投毒(Cache Poisoning)攻击的原理,给出攻击实例,详细描述了攻击流程,验证了DNS缓存投毒攻击潜在的危害性,并提出若干防御策略。 展开更多
关键词 dns 缓存投毒 Kaminsky攻击
下载PDF
基于DNS缓存中毒的Webmail攻击及防护 被引量:5
13
作者 张红轻 王道顺 《计算机工程》 CAS CSCD 北大核心 2009年第4期125-127,共3页
针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防... 针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防护手段。 展开更多
关键词 域名系统 缓存中毒 WEB邮箱 攻击
下载PDF
Design and Implementation of an SDN-Enabled DNS Security Framework 被引量:4
14
作者 Zhenpeng Wang Hongchao Hu Guozhen Cheng 《China Communications》 SCIE CSCD 2019年第2期233-245,共13页
The Domain Name System(DNS) is suffering from the vulnerabilities exploited to launch the cache poisoning attack. Inspired by biodiversity, we design and implement a non-intrusive and tolerant secure architecture Mult... The Domain Name System(DNS) is suffering from the vulnerabilities exploited to launch the cache poisoning attack. Inspired by biodiversity, we design and implement a non-intrusive and tolerant secure architecture Multi-DNS(MDNS) to deal with it. MDNS consists of Scheduling Proxy and DNS server pool with heterogeneous DNSs in it. And the Scheduling Proxy dynamically schedules m DNSs to provide service in parallel and adopts the vote results from majority of DNSs to decide valid replies. And benefit from the centralized control of software defined networking(SDN), we implement a proof of concept for it. Evaluation results prove the validity and availability of MDNS and its intrusion/fault tolerance, while the average delay can be controlled in 0.3s. 展开更多
关键词 dns cache POISONING attack software defined NETWORKING moving target DEFENSE dynamic heterogeneous REDUNDANT
下载PDF
一种快速评估DDoS攻击对DNS权威服务影响的方法
15
作者 潘蓝兰 尉迟学彪 胡安磊 《计算机应用研究》 CSCD 北大核心 2015年第11期3456-3459,共4页
针对DNS权威服务器遭受拒绝服务攻击的场景,为计算权威服务器应答成功率受攻击影响程度,提出了结合历史数据快速评估每个域名解析服务实际影响的方法,以解决由于递归服务器失败重试策略不同、域名TTL配置不同、域名访问频率不同等因素... 针对DNS权威服务器遭受拒绝服务攻击的场景,为计算权威服务器应答成功率受攻击影响程度,提出了结合历史数据快速评估每个域名解析服务实际影响的方法,以解决由于递归服务器失败重试策略不同、域名TTL配置不同、域名访问频率不同等因素导致多个域名查询量同时上升下降的噪声影响。针对2013年8月25日CN权威服务器遭受拒绝服务攻击事件,选取了攻击前后新浪微博t.cn、weibo.cn的CN权威查询日志进行分析。 展开更多
关键词 域名 dns 拒绝服务攻击 权威服务器 递归服务器
下载PDF
基于日志统计特征的DNS隧道检测 被引量:7
16
作者 王琪 谢坤 +1 位作者 马严 丛群 《浙江大学学报(工学版)》 EI CAS CSCD 北大核心 2020年第9期1753-1760,共8页
以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化... 以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化,提高整体检测精度;在不同分类算法下进行对比实验,并将实验结果与已有研究方法进行比较.实验结果表明,提出的检测方法在召回率达到98.5%的情况下,有不低于90%的准确率,检测精度有所提高,即提出的算法能有效检测DNS隧道. 展开更多
关键词 dns隧道 日志分析 dns缓存 随机森林 恶意域名
下载PDF
基于Fast-Flux的DNS异常行为分析 被引量:1
17
作者 李骜骋 王峥 《计算机工程》 CAS CSCD 北大核心 2018年第12期184-189,195,共7页
研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更... 研究基于Fast-Flux域名系统(DNS)报文的异常行为,并分析僵尸网络的工作特点,依据大量DNS报文的数据,了解Fast-Flux的攻击特性,找到Fast-Flux攻击的具体特征,识别出DNS流量中的异常数据。通过对DNS数据的综合分析,区分Fast-Flux和频繁更换IP的大型网站,给出Fast-Flux报文存活时间较短、时间差分布平均、请求频繁、IP池等特征,并提出一种报文筛选的算法。分析结果证明,与传统僵尸网络检测方法相比,在报文正确率相同的情况下,该算法实现更加简单,可以准确形容Fast-Flux的攻击行为。 展开更多
关键词 Fast-Flux攻击 僵尸网络 域名系统 负载躲避 载流均衡
下载PDF
DNS的RPZ安全防护系统的构建、配置与验证 被引量:1
18
作者 戴云伟 沈春苗 《计算机系统应用》 2022年第3期129-135,共7页
DNS(domain name system)作为网络的重要基础服务设施,是终端访问互联网必要的一环.近年来,越来越多尝试将用户通过DNS系统引入恶意服务器的攻击,对互联网安全产生重要威胁.防范与化解针对恶意域名或IP的访问,如钓鱼网站、垃圾邮件、勒... DNS(domain name system)作为网络的重要基础服务设施,是终端访问互联网必要的一环.近年来,越来越多尝试将用户通过DNS系统引入恶意服务器的攻击,对互联网安全产生重要威胁.防范与化解针对恶意域名或IP的访问,如钓鱼网站、垃圾邮件、勒索软件、色情网站等,无论是对于运营商还是网络监管机构都具有重要的现实意义.论文阐述RPZ(response policy zones)的工作原理,构建DNS的RPZ安全防护系统,再进行相关核心软件的配置,最后通过实验验证,检验系统针对恶意域名和IP的防护效果. 展开更多
关键词 dns RPZ 域名攻击 互联网安全
下载PDF
区块链在域名系统安全中的应用进展综述
19
作者 姬婕 岳鹏飞 +3 位作者 李雷孝 杜金泽 林浩 高昊昱 《计算机工程与应用》 CSCD 北大核心 2024年第21期73-88,共16页
域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要... 域名系统(domain name system,DNS)作为互联网的核心架构之一,面临可信度不足、安全保护薄弱等问题,而区块链通过多点同步、共享、复制数据提供了一种多中心或去中心,以及难以篡改的数据存储机制,已经成为提高DNS可信度和安全性的重要解决方案。然而,当前缺乏对区块链DNS相关文献的全面调研,亟需对相关研究进行综述,以推动区块链在DNS这一互联网的核心架构中的应用,进而提升互联网架构整体安全性。从协议和架构两个角度分析DNS现存的主要安全问题,将DNS威胁划分为重定向流量攻击和拒绝服务攻击;分析了主流防护措施的局限性,梳理了区块链在DNS中的相关研究,概述系统工作流程,从系统复杂度和安全性方面评价了当前方案;提出构建成熟可靠的区块链DNS需要解决的几个关键问题并给出未来研究方向。 展开更多
关键词 域名系统(dns) 区块链 分布式拒绝服务攻击 缓存中毒 网络空间安全
下载PDF
Kaminsky域名系统缓存投毒防御策略研究 被引量:5
20
作者 许成喜 胡荣贵 +1 位作者 施凡 张岩庆 《计算机工程》 CAS CSCD 2013年第1期12-17,共6页
当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效... 当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。 展开更多
关键词 Kaminsky域名系统 dns缓存投毒 概率分析 报文检查 防御策略 模型检查
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部