绿色DNS的搭建与应用前景

用户上网时常会受到不良网站的侵扰,本文从原理到实施介绍了利用DNS搭建绿色安全上网环境的方法,能降低大多数普通用户上网遭遇木马、病毒袭扰的概率,间接提高ISP网络质量,并可为ISP形成一个新利润增长点。同时抛砖引玉,为第三方互联网增值企业指出围绕绿色DNS做大文章,可开创一片蓝海。     

高速网络环境下的新型木马快速检测方法研究

为了适应高速网络环境下的木马检测,通过分析传统的IDS,针对其在高速网络环境下对木马检测能力的不足,提出了单引擎大特征集的木马检测方法;通过分析木马的网络数据特征,对有限自动机转换过程进行优化,缩短了编译的时间,避免了重复匹配的问题,大幅度提高了基于正则表达式的木马检测方法的效率.     

基于DNS通信数据挖掘的Botnet检测方法研究

利用僵尸网络(Botnet)进行的各种恶意活动如DDoS、垃圾邮件、网络钓鱼等成为一个现实且发展迅速的问题.本文提出了一种通过分析DNS通信检测僵尸网络的方法.因为DNS通信中包含的信息有限,通常不易区分一个DNS查询是由正常的还是恶意的活动引起,为此我们使用RIPPER算法对DNS通信数据进行挖掘.系统在真实校园网环境中的测试结果验证了此方法的有效性,给出了使用数据挖掘方法建立快速准确的僵尸网络检测系统的可能.     

基于DNS通信数据挖掘的Botnet检测方法研究

利用僵尸网络（Botnet）进行的各种恶意活动如DDoS、垃圾邮件、网络钓鱼等成为一个现实且发展迅速的问题.本文提出了一种通过分析DNS通信检测僵尸网络的方法.因为DNS通信中包含的信息有限,通常不易区分一个DNS查询是由正常的还是恶意的活动引起,为此我们使用RIPPER算法对DNS通信数据进行挖掘.系统在真实校园网环境中的测试结果验证了此方法的有效性,给出了使用数据挖掘方法建立快速准确的僵尸网络检测系统的可能.     

一种基于网络行为分析的HTTP木马检测模型

基于HTTP协议进行网络通信的木马能够躲避部分网络安全监控系统的检测,是互联网安全的一个重大威胁。通过对该类木马样本和普通程序样本网络行为的对比分析,得到该类木马的6个网络行为特征,综合利用层级聚类、Davies-Bouldin指数和k-means聚类方法提出了一种木马检测模型,实现了HTTP木马检测。结果表明,该HTTP木马检测模型准确率较高,误报率较低。     

基于行为序列灰色模糊判定的计算机木马检测方法

针对计算机木马判定困难的问题,提出了一种对行为序列进行多属性灰色模糊木马判定的方法.通过对计算机木马定性分析构建了木马攻击树,归纳了木马使用攻击树叶子节点方法实现不同功能的概率等级.使用基于木马行为的检测技术检测出主机包含网络通信、隐蔽运行、开机启动、自我防护四要素的所有行为序列,视这些行为序列为木马设计方案,使用模糊数量化定性指标,将灰色系统理论与模糊优选结合,计算各方案的木马灰色模糊的优属度,最后使用危险指数进行木马判定.应用示例表明该方法可以有效区分正常程序,检出木马程序.     

Windows Server 2003中DNS配置的分析和探讨

DNS是Active Directory的主干,也是Windows Server 2003的主要名称解析机制。DNS是网络建设中首要解决的问题之一,学会在windows操作系统中为DNS配置是网络管理人员必备技能之一。本文主要探讨了如何在Windows Server 2003中安装域名系统（DNS）服务器和DNS的安全配置。     

木马的攻击和防范研究

在网络信息系统中,木马技术由于其隐蔽性、远程可植入性和可控制性等特点,已成为黑客攻击或不法分子入侵或控制他人网络或计算机系统的重要工具。为了从源头上了解和认识木马,以便减少被木马攻击带来的危害,本文系统地研究和分析了各种木马的工作原理和功能并针对一些典型的木马攻击提出了相应的木马防范方法,可为从事网络管理活动的机构和个人借鉴与参考,推动我国网络信息化的健康发展。     

木马攻击与防御技术探究

木马攻击是最常见的网络攻击手段之一,它对网络环境中的信息资源造成了巨大的危害。本文在介绍了木马攻击技术的基础上,有针对性的提出了木马攻击检测方法和防御措施,进而对木马攻击发展趋势做出了展望。     

DNS服务器的设计与实现

在网络建设中,建立和维护好一个合理的DNS系统是使网络正常、高效运行的关键之一。域名服务系统（DNS）的作用是实现域名与IP地址空间的相互映射。以DNS服务器为核心,系统地论述了DNS服务系统的特点、工作原理及其设计原理,并阐述了DNS服务系统的配置及其存在的安全隐患和安全策略。     

基于安全可靠的DNS系统构建

【目的】研究如何将策略路由技术应用到DNS系统的构建上,提出一种构建安全可靠的DNS系统的方法。【方法】从网络安全构架、系统安全和BIND安全等多方面,系统阐述如何增强DNS的安全可靠性,并将策略路由技术应用到DNS的构建上。【结果】提出一种构建安全可靠DNS系统的方法,在国际互联网双出口的网络环境下,策略路由技术由网络中的路由器和DNS服务器协同完成,可实现出口链路冗余及优化访问路径、DNS解析业务冗余等功能。【结论】该方法可以解决DNS系统面临的安全威胁,提高DNS系统的可靠性,特别是策略路由技术的应用,在保证可靠性的基础上还优化了网络性能。     

用于网络病毒监测定位的DNS名字系统

针对网络环境下对被病毒感染网络节点准确定位的需要，构造了用于网络病毒监测定位的DNS名字系统。介绍了用硬盘序列号作为网络上病毒感染主体的标识的依据及系统的构成，包括采用DNS结构的依据和优点，讨论了具体技术的实现。     

探讨运营商DNS系统面临威胁分析及防护措施

DNS作为运营商为用户提供访问互联网应用和业务的基础设施,其IP地址信息暴露在公网上,随着网络安全受到社会普遍的关注和黑客产业链的快速发展,DNS系统逐渐成为黑客们关注焦点,本文从运营商DNS系统面临的安全威胁分析入手,并对这些威胁的应对策略进行探讨,提出现网DNS安全防护措施。     

HMIPv6中递归式DNS自动配置及优化研究

论文论述了分层移动IPv6网络中移动节点递归式DNS服务的自动配置机制及解析优化。通过使用域内最近的递归式DNS服务器来减少域名解析时间,采用DNS自动配置,文中的方法可以做到优化DNS域名解析。     

网络服务器的安全性问题

网络服务器在网络中承担着数据的存储、转发、发布等关键任务,是各类网络的重要组成部分,本文对WEB、DATE、DNS、MAIL等服务器的安全性问题进行了阐述。     

利用虚拟机搭建安全的木马及病毒测试系统

网络安全十分重要,对网络中的木马及病毒进行安全测试,搭建一个安全的测试系统十分重要,本文探讨一种采用虚拟机技术来构建安全的木马及病毒测试系统的方法。     

浅谈计算机网络安全遭遇攻击的手段及相应的对策

随着计算机网络技术的迅速发展,网络病毒、木马也大量增加,破坏力极强,对计算机网络的安全构成了很大的威胁,因此如何应对计算机网络安全成了当今社会关注的焦点。文章主要介绍计算机网络安全问题和一些恶意软件、病毒、木马等的攻击手段以及相应的对策。     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PKI的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PK I的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

园区网智能DNS服务器的构建

互联网规模日益壮大，用户对网络的要求越来越高，而互联网的绝大多数应用都依赖于域名解析服务DNS．随着更多的校园网采用除教育网外的第二和第三出口，对DNS服务提出了更高的要求．因此，构建安全稳定、健壮高效的园区网DNS服务器成为多出口园区网稳定运行的关键．文章基于linux和bind9给出了实现安全高效的智能DNS的关键技术及配置策略。