目前,DNS已經(jīng)成為互聯(lián)網(wǎng)中最重要的基礎(chǔ)服務(wù)。但是它的中心化設(shè)計(jì)導(dǎo)致它在安全、公平隱私等方面存在諸多問題。針對DNS的優(yōu)化如DNS安全擴(kuò)展DNSSEC往往只關(guān)注其中一個(gè)方面而無法徹底解決所有問題。本文研究了DNS和區(qū)塊鏈相關(guān)技術(shù),結(jié)合主流區(qū)塊鏈技術(shù)設(shè)計(jì)了適用于DNS服務(wù)的NameChain區(qū)塊鏈,并在此基礎(chǔ)上構(gòu)建了去中心化DNS系統(tǒng)DBDNS。首先對NameChain的區(qū)塊結(jié)構(gòu)和交易進(jìn)行設(shè)計(jì),使它可以保存、修改DNS狀態(tài)并且支持DNS相關(guān)操作,對DNS信息進(jìn)行隱私保護(hù)。NameChain的交易和狀態(tài)數(shù)據(jù)存儲使用了默克爾-帕特里夏樹MPT結(jié)構(gòu)。然后,設(shè)計(jì)了兩階段共識機(jī)制來防御51%攻擊——第一階段使用POA共識機(jī)制積累算力作為過渡,第二階段使用內(nèi)存困難型POW共識機(jī)制滿足去中心化要求;為了加強(qiáng)安全性還設(shè)計(jì)了一種快速收斂的區(qū)塊大小調(diào)節(jié)算法來抵御可能出現(xiàn)的區(qū)塊鏈DOS攻擊。另外,為了保證NameChain在POW共識機(jī)制下可以穩(wěn)定發(fā)行區(qū)塊,本文設(shè)計(jì)了一種結(jié)合平均區(qū)塊發(fā)行時(shí)長和父區(qū)塊發(fā)行時(shí)長的難度調(diào)節(jié)算法。本文設(shè)計(jì)的DBDNS系統(tǒng)是分層結(jié)構(gòu),從下往上分別為區(qū)塊鏈層、緩存層、控制層和應(yīng)用接口層。... 

【文章頁數(shù)】：121 頁

【學(xué)位級別】：碩士

【文章目錄】：
摘要
Abstract
第一章 緒論
    1.1 研究背景和意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 國內(nèi)研究現(xiàn)狀
        1.2.2 國外研究現(xiàn)狀
        1.2.3 國內(nèi)外研究現(xiàn)狀總結(jié)
    1.3 主要工作內(nèi)容和創(chuàng)新點(diǎn)
    1.4 論文組織結(jié)構(gòu)
第二章 去中心化DNS相關(guān)技術(shù)分析
    2.1 當(dāng)前DNS系統(tǒng)理論分析
        2.1.1 域名結(jié)構(gòu)及解析過程
        2.1.2 DNS協(xié)議分析
    2.2 區(qū)塊鏈技術(shù)分析
        2.2.1 區(qū)塊結(jié)構(gòu)、交易與基本原理
        2.2.2 共識機(jī)制
        2.2.3 區(qū)塊鏈中的密碼學(xué)
        2.2.4 P2P網(wǎng)絡(luò)
        2.2.5 智能合約
    2.3 現(xiàn)有技術(shù)的不足
    2.4 本章小結(jié)
第三章 DNS專用區(qū)塊鏈系統(tǒng)NameChain設(shè)計(jì)
    3.1 NameChain區(qū)塊結(jié)構(gòu)設(shè)計(jì)
    3.2 NameChain交易設(shè)計(jì)
        3.2.1 轉(zhuǎn)賬交易
        3.2.2 DNS注冊、更新和注銷交易
        3.2.3 DNS轉(zhuǎn)讓交易
        3.2.4 收據(jù)信息
    3.3 NameChain共識機(jī)制設(shè)計(jì)
        3.3.1 共識機(jī)制需求分析
        3.3.2 共識機(jī)制具體設(shè)計(jì)
        3.3.3 兩階段共識機(jī)制分析
    3.4 NameChain穩(wěn)定性
        3.4.1 POW難度調(diào)整算法設(shè)計(jì)
        3.4.2 區(qū)塊大小調(diào)整算法設(shè)計(jì)
    3.5 本章小結(jié)
第四章 去中心化系統(tǒng)DBDNS體系結(jié)構(gòu)設(shè)計(jì)
    4.1 DBDNS分層模型
    4.2 區(qū)塊鏈層設(shè)計(jì)及系統(tǒng)部署方案
        4.2.1 用戶接入方式
        4.2.2 DBDNS部署方案設(shè)計(jì)
    4.3 DBDNS緩存層設(shè)計(jì)
        4.3.1 常見緩存更新策略介紹
        4.3.2 緩存層設(shè)計(jì)
    4.4 控制層與應(yīng)用接口層
        4.4.1 控制層
        4.4.2 應(yīng)用接口層設(shè)計(jì)
    4.5 本章小結(jié)
第五章 基于區(qū)塊鏈技術(shù)的去中心化DNS原型系統(tǒng)
    5.1 原型系統(tǒng)部署結(jié)構(gòu)
        5.1.1 虛擬化技術(shù)
        5.1.2 部署環(huán)境說明
        5.1.3 節(jié)點(diǎn)磁盤空間占用
    5.2 系統(tǒng)可用性驗(yàn)證
        5.2.1 系統(tǒng)分層結(jié)構(gòu)具體實(shí)現(xiàn)
        5.2.2 DNS服務(wù)可用性實(shí)驗(yàn)
        5.2.3 其他服務(wù)可用性實(shí)驗(yàn)
    5.3系統(tǒng)穩(wěn)定性實(shí)驗(yàn)
        5.3.1 區(qū)塊大小調(diào)節(jié)與系統(tǒng)安全性
        5.3.2 區(qū)塊發(fā)行穩(wěn)定性
    5.4系統(tǒng)緩存層實(shí)驗(yàn)
        5.4.1 緩存層具體實(shí)現(xiàn)
        5.4.2 緩存命中率實(shí)驗(yàn)
    5.5 DNS更新生效與系統(tǒng)健壯性
        5.5.1 DNS更新生效時(shí)長
        5.5.2 系統(tǒng)節(jié)點(diǎn)宕機(jī)實(shí)驗(yàn)
    5.6 本章小結(jié)
總結(jié)與展望
參考文獻(xiàn)
附錄
    附錄1:接口層接口詳細(xì)結(jié)構(gòu)
    附錄2:可用性實(shí)驗(yàn)截圖
攻讀碩士學(xué)位期間取得的研究成果
致謝
附件


【參考文獻(xiàn)】：
期刊論文
[1]基于智能合約的以太坊可信存證機(jī)制[J]. 曹迪迪,陳偉.  計(jì)算機(jī)應(yīng)用. 2019(04)
[2]基于區(qū)塊鏈的智能合約技術(shù)與應(yīng)用綜述[J]. 賀海武,延安,陳澤華.  計(jì)算機(jī)研究與發(fā)展. 2018(11)
[3]基于區(qū)塊鏈的數(shù)據(jù)交易體系[J]. 蔣立乾.  信息與電腦(理論版). 2018(11)
[4]一個(gè)自主開放的互聯(lián)網(wǎng)根域名解析體系[J]. 張宇,夏重達(dá),方濱興,張宏莉.  信息安全學(xué)報(bào). 2017(04)
[5]一種去中心化的網(wǎng)絡(luò)域名服務(wù)系統(tǒng)模型[J]. 朱國庫,蔣文保.  網(wǎng)絡(luò)空間安全. 2017(01)
[6]智能合約與金融合約[J]. 王春宇,張守坤.  商. 2016(06)
[7]基于DNSSEC的增強(qiáng)型信任體系結(jié)構(gòu)研究[J]. 彭陽.  信息網(wǎng)絡(luò)安全. 2012(08)
[8]百度被劫 DNS安全問題凸顯[J]. 黃海峰.  通信世界. 2010(05)
[9]Windows Server中DNS的層次結(jié)構(gòu)和名稱解析的實(shí)現(xiàn)[J]. 于存江,李克明.  長春大學(xué)學(xué)報(bào). 2008(02)

碩士論文
[1]基于區(qū)塊鏈技術(shù)的安全DNS系統(tǒng)設(shè)計(jì)[D]. 馬宇生.電子科技大學(xué) 2018
[2]基于端到端信任機(jī)制的DNS安全防護(hù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 陳加強(qiáng).國防科學(xué)技術(shù)大學(xué) 2015



本文編號：3681481