發(fā)布時間：2018-06-21 12:09

  本文選題：DNS + DNS緩存投毒攻擊　； 參考：《電子學報》2017年11期

【摘要】：目前針對DNS服務器的惡意攻擊頻發(fā),如DNS緩存投毒攻擊,而DNS安全拓展協(xié)議(DNSSEC)在大規(guī)模部署時仍面臨許多難題.本文提出一種簡單易部署的,具有入侵容忍能力的主動防御架構(gòu)——擬態(tài)DNS(Mimic DNS,M-DNS)——保證DNS安全.該架構(gòu)由選調(diào)器和包含多個異構(gòu)DNS服務器的服務器池組成.首先選調(diào)器動態(tài)選取若干服務器并行處理請求,然后對各服務器的處理結(jié)果采用投票機制決定最終的有效響應.實驗仿真表明,相比當前傳統(tǒng)架構(gòu),M-DNS可以降低緩存投毒攻擊成功率約10個數(shù)量級.
[Abstract]:At present, malicious attacks against DNS servers, such as DNS cache attack, and DNS security extension protocol (DNSSEC) still face a lot of problems in large-scale deployment. This paper proposes a simple and easy to deploy, intrusion tolerance active defense architecture - Mimic DNS (M-DNS) - to ensure DNS security. The architecture is selected. The regulator and the server pool containing multiple heterogeneous DNS servers first dynamically select a number of server parallel processing requests and then vote on the results of each server to determine the final effective response. Experimental simulation shows that compared with the current traditional architecture, the M-DNS can reduce the success rate of caching attack attack by about 10 An order of magnitude.
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心(NDSC);
【基金】：國家自然科學基金青年基金(No.61309020,No.61602509);國家自然科學基金創(chuàng)新群體項目(No.61521003) 國家重點研發(fā)計劃項目(網(wǎng)絡空間擬態(tài)防御技術(shù)機制研究)(No.2016YFB0800100,No.2016YFB0800101)
【分類號】：TP393.0

【相似文獻】

相關(guān)期刊論文 前10條

1 姚曉宇,顧冠群;一種基于主動網(wǎng)的安全防御系統(tǒng)[J];計算機工程與應用;2002年06期

2 張小琳;;企業(yè)如何修煉統(tǒng)一安全防御能力[J];每周電腦報;2007年38期

3 馬芳;劉艷;張文;;主動式安全防御系統(tǒng)的研究與設(shè)計[J];計算機與網(wǎng)絡;2010年18期

4 王有偉;;防火墻在安全防御中的作用研究[J];電腦開發(fā)與應用;2012年09期

5 ;金融機構(gòu)接入安全防御——端點準入防御解決方案[J];中國金融電腦;2005年05期

6 祝國輝;;云安全:從“殺毒”向“安全防御”轉(zhuǎn)型[J];中國制造業(yè)信息化;2010年24期

7 白云川;;主動安全防御已成企業(yè)安全當務之急[J];中國制造業(yè)信息化;2012年20期

8 李明順;;安全防御用“白名單”[J];每周電腦報;2002年23期

9 陳波,韓宏,盧顯良,劉志勤;一種安全防御系統(tǒng)框架[J];小型微型計算機系統(tǒng);2003年08期

10 侯海龍;新一代的安全防御戰(zhàn)略[J];中國計算機用戶;2003年44期

相關(guān)會議論文 前3條

1 劉大軍;劉向東;韓克收;李靖;閆靚;朱大蓬;;綜合網(wǎng)安全防御技術(shù)[A];2005年廣播電視技術(shù)論文匯編[C];2005年

2 宗兆偉;黎峰;翟征德;;基于統(tǒng)計分析和流量控制的DNS分布式拒絕服務攻擊的檢測及防御[A];2009全國計算機網(wǎng)絡與通信學術(shù)會議論文集[C];2009年

3 王志強;龔小剛;王紅凱;夏威;;智能電網(wǎng)信息安全防御實踐[A];第28次全國計算機安全學術(shù)交流會論文集[C];2013年

相關(guān)重要報紙文章 前10條

1 琰s，

本文編號：2048559