本文選題：DNS + DNS緩存投毒攻擊　； 參考：《電子學(xué)報(bào)》2017年11期

【摘要】：目前針對(duì)DNS服務(wù)器的惡意攻擊頻發(fā),如DNS緩存投毒攻擊,而DNS安全拓展協(xié)議(DNSSEC)在大規(guī)模部署時(shí)仍面臨許多難題.本文提出一種簡單易部署的,具有入侵容忍能力的主動(dòng)防御架構(gòu)——擬態(tài)DNS(Mimic DNS,M-DNS)——保證DNS安全.該架構(gòu)由選調(diào)器和包含多個(gè)異構(gòu)DNS服務(wù)器的服務(wù)器池組成.首先選調(diào)器動(dòng)態(tài)選取若干服務(wù)器并行處理請(qǐng)求,然后對(duì)各服務(wù)器的處理結(jié)果采用投票機(jī)制決定最終的有效響應(yīng).實(shí)驗(yàn)仿真表明,相比當(dāng)前傳統(tǒng)架構(gòu),M-DNS可以降低緩存投毒攻擊成功率約10個(gè)數(shù)量級(jí).
[Abstract]:At present, malicious attacks against DNS servers, such as DNS cache attack, and DNS security extension protocol (DNSSEC) still face a lot of problems in large-scale deployment. This paper proposes a simple and easy to deploy, intrusion tolerance active defense architecture - Mimic DNS (M-DNS) - to ensure DNS security. The architecture is selected. The regulator and the server pool containing multiple heterogeneous DNS servers first dynamically select a number of server parallel processing requests and then vote on the results of each server to determine the final effective response. Experimental simulation shows that compared with the current traditional architecture, the M-DNS can reduce the success rate of caching attack attack by about 10 An order of magnitude.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(NDSC);
【基金】：國家自然科學(xué)基金青年基金(No.61309020,No.61602509);國家自然科學(xué)基金創(chuàng)新群體項(xiàng)目(No.61521003) 國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(網(wǎng)絡(luò)空間擬態(tài)防御技術(shù)機(jī)制研究)(No.2016YFB0800100,No.2016YFB0800101)
【分類號(hào)】：TP393.0

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 姚曉宇,顧冠群;一種基于主動(dòng)網(wǎng)的安全防御系統(tǒng)[J];計(jì)算機(jī)工程與應(yīng)用;2002年06期

2 張小琳;;企業(yè)如何修煉統(tǒng)一安全防御能力[J];每周電腦報(bào);2007年38期

3 馬芳;劉艷;張文;;主動(dòng)式安全防御系統(tǒng)的研究與設(shè)計(jì)[J];計(jì)算機(jī)與網(wǎng)絡(luò);2010年18期

4 王有偉;;防火墻在安全防御中的作用研究[J];電腦開發(fā)與應(yīng)用;2012年09期

5 ;金融機(jī)構(gòu)接入安全防御——端點(diǎn)準(zhǔn)入防御解決方案[J];中國金融電腦;2005年05期

6 祝國輝;;云安全:從“殺毒”向“安全防御”轉(zhuǎn)型[J];中國制造業(yè)信息化;2010年24期

7 白云川;;主動(dòng)安全防御已成企業(yè)安全當(dāng)務(wù)之急[J];中國制造業(yè)信息化;2012年20期

8 李明順;;安全防御用“白名單”[J];每周電腦報(bào);2002年23期

9 陳波,韓宏,盧顯良,劉志勤;一種安全防御系統(tǒng)框架[J];小型微型計(jì)算機(jī)系統(tǒng);2003年08期

10 侯海龍;新一代的安全防御戰(zhàn)略[J];中國計(jì)算機(jī)用戶;2003年44期

相關(guān)會(huì)議論文 前3條

1 劉大軍;劉向東;韓克收;李靖;閆靚;朱大蓬;;綜合網(wǎng)安全防御技術(shù)[A];2005年廣播電視技術(shù)論文匯編[C];2005年

2 宗兆偉;黎峰;翟征德;;基于統(tǒng)計(jì)分析和流量控制的DNS分布式拒絕服務(wù)攻擊的檢測及防御[A];2009全國計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會(huì)議論文集[C];2009年

3 王志強(qiáng);龔小剛;王紅凱;夏威;;智能電網(wǎng)信息安全防御實(shí)踐[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 琰s，

本文編號(hào)：2048559