抵抗基于DNS欺骗网页克隆攻击方案的研究

随着互联网技术的快速发展,web网站的应用越来越广泛,而DNS是目前大部分网络应用的基础,基于DNS欺骗的网页克隆攻击越来越严重.本文在基于DNS欺骗的原理上,提出了一种在客户端Java Script中增加合法网络IP地址验证的解决方案.实验结果显示,这种方案能够抵抗基于DNS欺骗的网页克隆攻击.     

基于DNS服务器漏洞攻击的防范

从DNS服务器的工作原理入手,分析了针对DNS服务器漏洞,攻击者可以采取的攻击手段,提出了相应的防范措施.     

同形异义的国际化域名检测与测量

国际化域名为同形异义钓鱼攻击提供了一种便捷的途径.为进一步理解国际化域名被攻击者滥用的现状,设计了一种基于被动DNS数据集和图像相似度算法的轻量级测量系统,以研究目前国际化域名用于同形异义钓鱼攻击的现状.在检测阶段,系统从360被动DNS数据集中提取活跃国际化域名列表,采用基于指纹信息的图像相似度算法,检测国际化域名是否与知名域名形近.在测量阶段,分析同形异义的国际化域名注册信息,DNS请求规模,网站用途.结果显示,同形异义国际化域名被抢注的现象严重,已有172个国际化域名被攻击者滥用,包括钓鱼攻击,域名恶意停放服务等.国际化域名的品牌保护已经成为亟待解决的问题.     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PKI的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

基于开源软件的DNS查询日志分析系统

域名系统(domain name system,DNS)是互联网的核心基础服务,服务的健壮性和安全性非常重要.针对高等学校的DNS配置中存在的问题,提出了一个基于开源软件的DNS查询日志分析系统,给出构建DNS集群自动化部署的方案,利用开源工具监控DNS的配置信息和运行状态,并利用大数据分析工具结合少量的编程生成查询日志的可视化图表.实际运用后表明,该系统通过横向扩展可应对每日上亿条数据的实时分析要求.DNS服务整体架构清晰,安全性提高,用户的上网日志可实时统计展示,为分析DNS服务的运行状态、攻击预警、网络性能调优等方面提供了帮助.     

浅谈DNS安全防范

域名系统(Domain Name System,DNS)作为互联网最基本的服务,是所有互联网应用的基础,在网站运行和维护中起着至关重要的作用.但其开放、庞大、复杂的特性以及设计之初对于安全性的考虑不足,现在越来越受到黑客的关注和攻击,使得DNS系统面临非常严重的安全威胁.21世纪以来,DNS安全事件时有发生.比如2009年暴风影音“519”事件、2010年百度域名劫持事件等.由此可见,DNS服务已成为互联网安全的一个重大隐患,如何寻求安全有效的解决方案是当今DNS研究亟待解决的问题.     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PK I的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

互联网流量安全问题分析与对策

为了抢占有限的用户资源和获得更高的经济利益,公司之间的网络流量竞争异常激烈,除了正常渠道的广告推广外,通过网络劫持等技术手段实现的网页恶意跳转、广告植入和APK下载劫持等流量攻击手段不断涌现。首先,从用户端、传输网络和服务端3个环节对典型的流量攻击手段进行了分析,包括流氓软件、网页挂马、DNS劫持、恶意霸屏和恶意点击等;然后,对流量攻击地下产业链进行了剖析;最后,从技术方面提出了流量攻击应对策略。     

域名系统安全问题综述

域名系统(DNS)服务在Internet服务中占据着非常重要的地位，但在最初设计DNS时却没有考虑它的安全问题，导致系统存在很多安全漏洞，针对它的安全脆弱性。对当前DNS遭受的网络攻击进行了深入分析，提出并剖析了一系列当前采用的安全防范措施；文中重点探讨了DNS安全扩展(DNSSEC)的安全防范思想、工作原理，然后对DNSSEC做了性能评价，提出相关建议．最后在总结全文的基础上对DNS安全研究提出展望。     

域名服务器日志的建立

从维护城名服务器的角度，阐述了建立DNS日志的必要性，并结合实际详细介绍了UNIX操作系统下DNS日志的建立方法，为网络管理员分析DNS服务器的负载大小、性能、出错等运行情况提供依据。     

域名解析研究及服务器配置实践

DNS域名解析是因特网的一项核心服务,它作为可以将域名和IP地址相互映射的一个分布式数据库,能够使人更方便的访问互联网.DNS服务器是域名解析体系的重要组件,也是网络管理重要的维护对象.本文通过研究域名解析的技术和工作过程,为DNS服务器维护探索出配置的技术依据和方法.     

基于BIND 9架构的智能DNS实现

主要解决双线路上的DNS解析问题,即如何让DNS服务器根据用户的IP地址解析出不同的镜像服务器IP地址.     

基于VMware的Apache服务器仿真实验平台设计

在Linux实验实训教学中,由于现有实验条件限制,导致许多实验无法开展。以LinuxApache服务器实验为例,利用VMware软件创建四台虚拟机,一台DHCP服务器,一台DNS服务器,一台Apache服务器,一台Cfient机。DHCP服务器为DNS,Apache服务器分配固定IP,Cfient机IP动态分配。Client机通过DNS服务器域名解析访问Apache服务器,实际测试运行无误。利用WMware虚拟软件搭建仿真实验平台,较好地解决了由于实验经费紧张和实验场地不足导致实验实训教学无法正常开展问题。     

基于隐私保护技术的DNS通信协议

 域名系统（DNS）是互联网基础服务,是互联网访问的重要入口,域名隐私保护是DNS安全的研究热点。提出了一种基于用户数据报协议（UDP）的DNS传输中用户隐私保护的加密方法：DNSDEA（DNS data encryption algorithm）。该方法采用PKI加密体系与DNS协议相融合,不仅解决了域名隐私保护问题,而且与传统DNS体系相兼容,保持了DNS系统的简单、高效的技术特点。与当前的DNS加密方法相比,DNSDEA提高了任务并行的并行化粒度,降低了加密情况下DNS查询的延时。     

一种基于DNS的企业网格服务定位算法

目的针对IP地址或者主机名称定位企业网格服务的不足,提出一种基于DNS的企业网格服务定位算法。方法DNS的相关协议以及网格服务的查找更新原理。结果构造了一种基于DNS的网格服务定位器,并给出了该定位器的实现算法及实验结果。结论该算法克服了传统方法的局限性,提供了一种透明、简便的方式定位网格服务。     

面向应用的边界路由算法设计

针对目前多出口网络边界路由器不能很好地解决内外相互访问的问题,以及BGP协议的局限性,在分析互联网络拓扑抽象模型和IP地址注册信息的基础上,结合DNS应用层协议,提出了AOBR算法.算法由地址聚合算法、拓扑抽象算法、路由生成算法和DNS定制服务算法组成,为内外的相互访问按照源和目的地址提供最佳路由.     

互联网架构关键资源可扩展研究

 互联网发展中需要解决的最为关键的两个问题就是互联网自治问题和互联网可扩展问题。结合互联网现实,架构可扩展性研究提出了自主自治的可扩展域名体系和自治网络系统间的域名解释机制和层次结构;提出了自治网络系统间的双向动态源/目的NAT可扩展的寻址方式;提供了可扩展使用的关键网络资源如域名、地址等。可以最小的代价、无过渡期实现互联网的自主自治、可扩展。     

基于SNMP的网络层拓扑发现

随着网络技术的迅速发展,网络规模不断扩大,结构也越来越复杂,其功能也越来越强。网络管理已成为网络系统运行好坏的关键,网络的拓扑结构发现是网络管理的基础。本文通过结合传统的拓扑发现工具:Ping测试IP连通性、Traceroute发现路由器、DNS提供IP地址与主机名称间的映射、ARP表等的特点,鉴于现在越来越多的网络设备都支持SNMP协议且都含有标准的MIB信息,讨论基于SNMP的网络层拓扑发现方法。     

佳木斯信息网络建设构想

根据佳木斯信息网络的实际情况,在不浪费现有资源的情况下,提出了以TCP／IP传输协议为基础,以ATM交换机为核心的佳木斯未来信息网络组网方案,以及该网络所具有的功能和所提供的WWW,DNS,E－MAIL,FTP,NEWS,PCTOPHONE以及其它各项服务。     

基于IPv4／IPv6的SOCKS协议防火墙

在SOCKS客户机／服务器体系基础上，扩展了SOCKS服务器对IPv6的兼容功Ⅰ能，图示了基于IPv4/IPv6的SOCKSv5协议防火墙体系架构，重点论述了实现两种IPv4/IPv6地址转换模式的机制、原理，详细阐述了SOCKS客户机安全、透明地访问不同IP类地址远程主机的过程与原理，在现有SOCKS防火墙基础上，开发了IPv4/IPv6基于直接地址转换和域名解析地址转换两种模式的兼容运动技术，保持了SOCKSv5防火墙原有的优点，体现了其新的运行特点，使得这一新型防火墙技术具有更广泛的应用前景。