期刊文献+
共找到13篇文章
< 1 >
每页显示 20 50 100
一种基于区块链的DNSSEC公钥验证机制 被引量:1
1
作者 陈闻宇 李晓东 +1 位作者 杨学 徐彦之 《自动化学报》 EI CAS CSCD 北大核心 2023年第4期731-743,共13页
针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块... 针对中心化域名安全扩展(Domain name system security extensions,DNSSEC)架构所导致的信任链复杂性和单边控制模式,提出了一种去中心化的DNSSEC公钥验证机制.该机制结合区块链结构、密码学累加器和共识算法设计,创新性地实现使用区块链技术的密钥绑定、轮转和验证操作,无需中心化权威节点即可使用可信公钥验证域名记录.进一步分析和实验表明,所提出的机制在保证密钥管理安全性的同时,提高了密钥验证的效率. 展开更多
关键词 域名安全扩展 公钥基础设施 区块链 密码学累加器
下载PDF
DNSSEC自动化部署相关问题分析 被引量:3
2
作者 郭川 冷峰 《网络与信息安全学报》 2017年第3期58-63,共6页
基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协... 基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协议时所需要注意的若干问题。 展开更多
关键词 域名系统 域名系统安全 域名系统安全扩展协议 自动化部署
下载PDF
DNSSEC技术发展及影响分析 被引量:3
3
作者 崔淑田 刘越 《电信科学》 北大核心 2012年第9期100-105,共6页
首先从域名系统(DNS)存在的安全问题入手,对DNS安全扩展(DNSSEC)协议技术及其安全性能进行分析,从全球角度介绍了DNSSEC的部署进程和发展趋势,分析了DNSSEC存在的问题和不足,并针对我国提出了应对DNSSEC发展的策略建议。
关键词 域名系统 域名系统安全扩展 安全保护 互联网治理
下载PDF
DNSSEC技术原理及应用研究 被引量:3
4
作者 高二辉 张跃冬 何峥 《信息安全与技术》 2013年第1期10-15,共6页
DNS作为互联网服务的重要基础设施,存在着严重的安全漏洞,近年来针对这些安全漏洞的网络攻击给DNS和互联网带来了巨大损失。基于此,本文讨论了DNS安全扩展协议问题。文中首先对DNS的安全漏洞进行了分析,然后详细介绍了DNSSEC,主要从技... DNS作为互联网服务的重要基础设施,存在着严重的安全漏洞,近年来针对这些安全漏洞的网络攻击给DNS和互联网带来了巨大损失。基于此,本文讨论了DNS安全扩展协议问题。文中首先对DNS的安全漏洞进行了分析,然后详细介绍了DNSSEC,主要从技术原理、实施过程、验证方法等方面进行了探讨;最后,对当前全球DNSSEC部署情况及发展趋势进行了总结和预测。 展开更多
关键词 dnssec系统 DNS系统 域名解析 域名安全
下载PDF
在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制
5
作者 何峥 冷峰 张翠玲 《网络与信息安全学报》 2021年第3期156-165,共10页
基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等... 基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,internet assigned numbers authority)之间进行解析服务平台的迁移,并对平台迁移操作的关键点进行了详细分析,提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制。 展开更多
关键词 DNS系统 DNS安全扩展系统 密钥轮转 域名解析 信任链
下载PDF
校园网环境下DNSSEC系统的设计与实现
6
作者 江魁 吴思维 王飞 《深圳大学学报(理工版)》 EI CAS CSCD 北大核心 2020年第S01期50-54,共5页
域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.... 域名系统安全扩展(domain name system security extensions,DNSSEC)是IETF RFC2535定义的DNS安全认证机制,通过引入公钥加密技术,对区数据进行签名,可以很好的解决诸如缓存中毒、数据包欺骗等安全问题,对提高DNS的安全性具有重要意义.本研究基于校园网的特点,设计了一种适用于校园网环境的DNSSEC系统架构,并对其进行了部署实现,可进一步提升校园网的安全性. 展开更多
关键词 网络安全 校园网 域名系统安全扩展 密钥 流量监测 负载均衡
下载PDF
认知域延展中的安全问题及其应对策略 被引量:4
7
作者 周程 《学术前沿》 CSSCI 北大核心 2023年第11期65-72,共8页
“认知域”指的是认知活动所涉及的内容和场所的集合。长期以来,认知域一直被认为仅局限在大脑之内。然而,越来越多的学者认为,人类认知可以部分地由大脑外的因素构成,于是人类的认知域延展到了大脑之外,并纳入了认知技术等要素。在认... “认知域”指的是认知活动所涉及的内容和场所的集合。长期以来,认知域一直被认为仅局限在大脑之内。然而,越来越多的学者认为,人类认知可以部分地由大脑外的因素构成,于是人类的认知域延展到了大脑之外,并纳入了认知技术等要素。在认知域不断延展的过程中,人们担心自身的认知域会受到虚假信息的侵扰和他人意志的操控。为了应对认知域延展带来的安全挑战,我们应该对认知域中的“人—技”关系保持清醒的认识。同时,政府、专家和个人都应该付诸努力,从伦理法律、技术设计和数字素养等多个方面来保护认知域的安全。 展开更多
关键词 认知域 延展认知 认知安全 虚假信息 人机协作
下载PDF
域间路由系统安全技术研究 被引量:4
8
作者 郭毅 王振兴 孙剑平 《信息工程大学学报》 2012年第3期345-351,共7页
基于BGP的域间路由系统是互联网的核心基础设施。互联网不仅在数据转发性能方面,而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。然而域间路由系统存在诸多安全缺陷且易遭受攻击,给互联网带来巨大安全隐患。从协议... 基于BGP的域间路由系统是互联网的核心基础设施。互联网不仅在数据转发性能方面,而且在拓扑结构、健壮性、安全性等方面也都高度依赖于域间路由系统。然而域间路由系统存在诸多安全缺陷且易遭受攻击,给互联网带来巨大安全隐患。从协议安全缺陷、结构脆弱性和路由设备架构缺陷3个方面分析域间路由系统的安全问题,并对已有的典型域间路由系统安全解决方案的基本原理、特点及适用性进行重点分析。 展开更多
关键词 BGP 域间路由系统 协议扩展 安全监测
下载PDF
CNGI环境中跨域AAA系统的构建
9
作者 黄琛 李忠献 《中兴通讯技术》 2007年第5期23-27,共5页
国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份... 国际上的认证与授权方面的标准主要有安全性断言标记语言(SAML)、可扩展访问控制标记语言(XACML)等,中国下一代互联网示范工程(CNGI)跨机构的统一认证和授权中间件技术项目基于国际规范,提出了结合现有成熟产品DT(DigitalTrust)、身份提供者(IdP)和服务提供者(SP)而建立跨域跨机构统一身份认证、授权和审计(AAA)系统的完整方案。该系统提供一种独立于协议和平台的身份验证和资源访问授权交换机制,对于CNGI环境下跨域跨机构统一认证和授权技术的发展和应用具有很好的示范意义。 展开更多
关键词 跨域认证授权审计 安全断言 单点登录 中国下一代互联网 可扩展的访问控制
下载PDF
利用Handle协议的思想解决DNS安全问题 被引量:3
10
作者 李潇 王峰 毛伟 《计算机应用研究》 CSCD 北大核心 2006年第12期104-107,共4页
简单介绍了DNS协议和Handle协议,接着对现有的DNS安全问题解决办法(DNSSEC)的特点和不足做了讨论。最后,结合Handle的安全协议,针对DNS安全问题提出了解决方案,并给出了一种兼容DNS和Han-dle协议的服务器系统实现方式。
关键词 DNS HANDLE dnssec 数据完整性 数据机密性 数据起源认证
下载PDF
互联网名址体系安全保障技术及其应用分析 被引量:1
11
作者 王翠翠 延志伟 耿光刚 《网络与信息安全学报》 2017年第3期34-42,共9页
为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,re... 为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,resource public key infrastructure)。在域名系统层面,DNSSEC通过使用公钥基础设施在DNS原有的体系结构上添加数字签名,为DNS提供了权限认证和信息完整性验证,成为了域名系统安全的基石;域间路由系统层面,RPKI通过公钥证书对互联网码号资源的所有权和使用权进行认证,构建了一个支撑域间路由安全的互联网基础资源管理体系。近年来,DNSSEC与RPKI在全球范围内的部署不断推进,为了解其在全球互联网的应用情况,以Alex前106个网站为数据集,对2项互联网名址体系安全保障技术及其应用状况进行了研究与分析。 展开更多
关键词 域名系统 域间路由系统 DNS安全扩展 资源公钥基础设施
下载PDF
DNS安全威胁及应对措施研究 被引量:9
12
作者 苑朋朋 王常青 《网络空间安全》 2018年第5期50-54,共5页
互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DN... 互联网域名系统DNS(Domain Name System)在过去的30年中,一直为全球互联网的稳定运行发挥了关键的支撑作用。文章回顾了DNS系统的发展历程,介绍了DNS工作原理和工作流程,重点分析了DDoS攻击、DNS服务软件、隐私泄露和DNS自身缺陷等对DNS体系安全稳定运行构成的威胁,并简要说明了采用DNSSEC、部署根镜像服务器、采用区块链技术推动DNS去中心化等应对DNS威胁的措施。 展开更多
关键词 域名系统 分布式拒绝服务 域名系统安全扩展 区块链
下载PDF
基于区块链的去中心化DNS系统研究
13
作者 杨倩 孙文和 +1 位作者 朱国胜 潘登 《长江信息通信》 2021年第5期5-9,共5页
域名系统(DNS)是互联网核心的基础设施之一,能够提供域名和IP地址之间的转换服务。传统DNS系统的中心化层次树状结构存在中心节点权力过大、单点故障等脆弱性,降低了互联网的安全性和可靠性。域名系统安全扩展协议(DNSSEC)并未从根本上... 域名系统(DNS)是互联网核心的基础设施之一,能够提供域名和IP地址之间的转换服务。传统DNS系统的中心化层次树状结构存在中心节点权力过大、单点故障等脆弱性,降低了互联网的安全性和可靠性。域名系统安全扩展协议(DNSSEC)并未从根本上摆脱中心化的域名体系。区块链技术由于其去中心化、数据难以篡改、交易可追溯等特性,成为备受关注的域名系统去中心化底层技术方案。文中首先介绍互联网DNS的概况和研究现状,并简要阐述区块链技术的基本概念和原理,然后从系统结构、域名操作实现等方面分析研究四个典型的基于区块链的去中心化DNS系统,最后对基于区块链的去中心化DNS系统面临的问题挑战进行分析探讨。 展开更多
关键词 域名系统 区块链 去中心化 网络安全 域名系统安全扩展
下载PDF
上一页 1 下一页 到第
使用帮助 返回顶部