Institute of Computing Technology, Chinese Academy IR
| 基于透明代理的域名系统隐患分析与防御策略 | |
| 彭勇1; 范乐君2; 陈冬青1; 程学旗2 | |
| 2011 | |
| 发表期刊 | 清华大学学报:自然科学版
 |
| ISSN | 1000-0054 |
| 卷号 | 51.0期号:010页码:1318 |
| 摘要 | 域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对域名解析请求和应答信息的鉴别与过滤。该透明代理运行在2种工作模式即选择性重查询模式和安全标签查询模式,能够根据安全要求和风险水平在2种模式之间进行动态切换。仿真分析表明:这种架构使得攻击域名系统的成功率大为降低,明显提高了系统安全性,同时对系统平均查询时间和网络吞吐率影响较小。 |
| 关键词 | 透明代理 选择性重查询模式 安全标签查询模式 |
| 语种 | 英语 |
| 文献类型 | 期刊论文 |
| 条目标识符 | http://119.78.100.204/handle/2XEOYT63/26383 |
| 专题 | 中国科学院计算技术研究所期刊论文_中文 |
| 作者单位 | 1.中国信息安全测评中心 2.中国科学院计算技术研究所 |
| 推荐引用方式 GB/T 7714 | 彭勇,范乐君,陈冬青,等. 基于透明代理的域名系统隐患分析与防御策略[J]. 清华大学学报:自然科学版,2011,51.0(010):1318. |
| APA | 彭勇,范乐君,陈冬青,&程学旗.(2011).基于透明代理的域名系统隐患分析与防御策略.清华大学学报:自然科学版,51.0(010),1318. |
| MLA | 彭勇,et al."基于透明代理的域名系统隐患分析与防御策略".清华大学学报:自然科学版 51.0.010(2011):1318. |
| 条目包含的文件 | 条目无相关文件。 | |||||
| 个性服务 |
| 推荐该条目 |
| 保存到收藏夹 |
| 查看访问统计 |
| 导出为Endnote文件 |
| 谷歌学术 |
| 谷歌学术中相似的文章 |
| [彭勇]的文章 |
| [范乐君]的文章 |
| [陈冬青]的文章 |
| 百度学术 |
| 百度学术中相似的文章 |
| [彭勇]的文章 |
| [范乐君]的文章 |
| [陈冬青]的文章 |
| 必应学术 |
| 必应学术中相似的文章 |
| [彭勇]的文章 |
| [范乐君]的文章 |
| [陈冬青]的文章 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论