搜索到7769篇“ DNS“的相关文章
- DNS查询方法及通信设备
- 本申请公开了一种DNS查询方法及通信设备,属于通信技术领域,本申请实施例的方法包括:第一通信设备接收域名系统DNS查询,所述DNS查询中包含全限定域名FQDN,所述第一通信设备为第一公用陆地移动网络PLMN ID对应的运...
- 吕华章李欢孙晓文
- 一种DNS限速防护方法及装置
- 本发明涉及泛域名攻击防护技术领域,提供一种DNS限速防护方法及装置。该方法包括:接收用户发送的查询请求,在二级域中截取时间窗口;预设对于查询请求返回的不存在状态的应答数阈值,预设所述查询请求的放行比例;当时间窗口内返回的...
- 马杨张平侯光华钱蓓蓓潘星羽陈宏储振兴陈留飞
- DNS信道传输加密技术:现状、趋势和挑战
- 2024年
- DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向.
- 张曼姚健康李洪涛董科军延志伟
- 关键词:隐私DOT
- 一种基于DNS的零信任增强认证系统设计
- 2024年
- 针对当前大量HTTPS应用复用证书存在安全风险问题,借鉴了零信任模型中安全策略动态授权的思路,提出了一种基于现有互联网基础设施DNS来扩展增强认证功能的方案,通过在现有DNS权威服务器上额外配置增强的认证信息来对HTTPS访问请求进行动态认证,从而能实时验证当前HTTPS证书的安全状态。该方案通过可信易得的DNS基础设施解决了当前普遍存在的HTTPS证书复用带来的安全问题,是一种灵活高效并且可扩展的零信任安全增强认证架构。
- 邹立刚张逸凡张新跃袁建廷
- 关键词:HTTPSDNS
- 基于AWX的DNS自动化运维管理探究
- 2024年
- 为提高企业IT系统的效率、可靠性及安全性,基于AWX的DNS自动化运维管理,研究AWX作为自动化工具在DNS管理中的应用,利用其功能简化DNS配置及部署,为IT基础设施的发展及创新提供参考。
- 洪博
- 关键词:DNS配置
- CentOS系统下DNS服务器配置与实现
- 2024年
- 基于CentOS 8系统讲解了DNS服务器的作用,并介绍了DNS服务器的安装方法,以及配置和管理DNS服务器的具体步骤。
- 丘洪伟
- 关键词:DNS服务器域名
- 抵御基于DNS解析器的行为跟踪
- DNS作为互联网中一项重要的基础服务,实现了将域名转换到IP地址。然而,DNS协议明文通信和缺少认证的特点被网络攻击、消息窃听和用户活动分析等行为所利用。例如,DNS流量嗅探可能导致用户访问网页的行为被泄漏。鉴于DNS流...
- 王灿
- 关键词:DNS防御策略分类器
- 攻击防御方法、装置及权威DNS服务器
- 本申请提供了一种攻击防御方法、装置及权威DNS服务器,涉及通信技术领域。该方法应用于权威DNS服务器,该方法包括:针对目标域名,统计得到目标域名在当前子时段内的第一请求数量;根据第一请求数量,判断目标域名是否为解析超量域...
- 徐开红罗立詹科马仙舟曹孟霏邱潞婵黄麟杰高浚淞
- 基于无监督学习的DNS隧道检测
- 2024年
- 文章利用局域网中DNS服务器的历史流量数据通过无监督训练生成DNS隧道检测模型,计算待检测流量数据所对应的特征向量与DNS隧道检测模型提供的正常流量矩阵之间的马氏距离,并基于马氏距离来进行DNS隧道异常识别。根据局域网中内部DNS服务器的历史流量数据进行DNS隧道检测模型的训练,从而使得训练后的DNS隧道检测模型适应于不同的网络环境,提高了对DNS隧道异常的识别精度,保证了DNS隧道检测的准确性。
- 周萍王丽英
- 防止DNS缓存被染的方法研究
- 2024年
- 在当前的网络环境下,DNS(域名系统)缓存污染攻击已成为一项严重的安全威胁。这种攻击方式通过篡改DNS缓存记录,导致用户流量被重定向到恶意网站,甚至可能造成网络服务中断。为解决这一挑战,本文提出引入容灾备份服务器来降低因DNS缓存污染攻击而引发的服务中断时间。方案的核心思想是在域名解析系统中增设容灾备份服务器。在主DNS系统遭受攻击或故障时,系统能够快速地切换到备份服务器,将业务流量切换至容灾备份系统,从而最大程度地减少业务中断时间。容灾备份系统实时同步最新的域名解析记录,但并不直接对外提供服务,仅在主系统发生问题时才会接管业务流量。实验证明,容灾系统在面对缓存污染攻击时表现出色,保持了卓越的解析成功率,并在切换时以更快的速度响应查询请求,从而降低了用户可能面临的服务中断时间。这一研究成果对网络安全领域和DNS系统管理具有重要意义,有望加强DNS系统的安全性和可用性,为用户提供更加可靠的域名解析服务。未来的研究可以进一步探讨容灾系统的性能优化和扩展,以更好地抵御不断演化的网络威胁,确保互联网的稳定性和可靠性。
- 杨天乐谌颖王海涛
- 关键词:DNS监测预警冗余系统网络安全
相关作者
- 延志伟
- 作品数:197被引量:110H指数:6
- 供职机构:中国互联网络信息中心
- 研究主题:域名 DNS 资源记录 递归 滥用
- 李晓东
- 作品数:138被引量:0H指数:0
- 供职机构:中国互联网络信息中心
- 研究主题:域名 DNS 服务器 递归 域名服务器
- 张海阔
- 作品数:85被引量:33H指数:3
- 供职机构:中国互联网络信息中心
- 研究主题:域名 DNS 域名解析 域名系统 查询
- 邹福泰
- 作品数:175被引量:164H指数:7
- 供职机构:上海交通大学
- 研究主题:恶意 计算机网络安全 域名 DNS 僵尸网络
- 李洪涛
- 作品数:120被引量:26H指数:2
- 供职机构:中国互联网络信息中心
- 研究主题:域名 滥用 DNS 电子设备 查询
