基于真实IPv6地址环境下的安全DNS系统设计

网络的安全保证变得日趋重要,在下一代互联网上这种要求更为迫切.以真实IPv6地址接入技术为平台,结合PKI的证书分发机制对密钥的分发实现安全便捷的管理,利用密钥机制对DNS全程数据通信进行签名加密保护进而可以实现下一代互联网络体系结构中DNS系统的安全,包括安全的域名更新、安全的域名查询以及抵御常见的DNS攻击.     

浅析DNS协议

DNS是Internet实现的基础,其作用是实现域名和IP地址之间的转换.介绍了DNS的基本概念、域名解析的工作原理和资源记录,分析了DNS在安全方面的漏洞及防范措施,并对DNS在IPV6时代的应用作了展望.     

基于诱骗态方法的量子密钥分发

诱骗态量子密钥分发方法成功地解决了光子数分离攻击的安全性漏洞,并且使得人们实现了长距离的量子密钥分发.回顾了量子密钥分发的发展过程,从BB84协议至三强度诱骗态方法的实现.并且详细叙述了如何通过输入参数来获得绝对安全密钥的成码率.     

浅析DNS协议

DNS是Internet实现的基础,其作用是实现域名和IP地址之间的转换。介绍了DNS的基本概念、域名解析的工作原理和资源记录,分析了DNS在安全方面的漏洞及防范措施,并对DNS在IPV6时代的应用作了展望。     

DNS实时监控统计系统的设计方案

当前域名服务系统(DNS)安全的监控统计中,存在查询日志操作影响DNS性能及异常处理滞后的问题.为此,文中提出一种多层次构架的实时监控统计系统(DRMSS)的设计方案.首先利用BSD包过滤器(BPF)过滤DNS服务报文数据,然后通过内存缓存机制存储和实时处理监控统计信息.实验结果表明,DRMSS能对多种域名服务器应用软件进行实时监控处理及数据统计整合,显著提高了域名监控统计的服务性能,增强域名服务的安全性.     

组合公钥密码的网格身份认证机制

针对目前以PKI技术为基础的网格安全基础设施认证机制存在的用户规模小、效率低、依赖第三方机构在线运行等问题,提出了基于组合公钥密码的网格身份认证机制.该机制根据离散对数难题的数学原理构建公开密钥与私有密钥矩阵,生成数量庞大的由公开密钥与私有密钥组成的公私钥对,从而实现基于标识的超大规模的密钥生产与分发.通过在网格应用中实现该机制,和网格安全基础设施的认证效率进行了比较,验证了基于组合公钥密码的网格身份认证机制的可行性和高效性.     

网络会议密钥发布策略

主要讨论如何实现基于广播的网上会议密钥的发布.实现机制是建立在TA基础之上的交互密钥分发方案(IKDS).根据策略可以发布使广播会议密钥到一组且将其发送到参加会议会话的具有一定优先权的用户.每一个用户都可以使用他的密钥解密网络会议信息.为了保证网络通信的安全,应采用一种简单而有效的方法来鉴别信息的发送者和接收者.     

空间信息网络中安全可追溯的影像分发方案

遥感影像分发是空间信息网络的重要应用.针对现有遥感影像分发方案存在的共谋密钥问题,基于关键数据保护方法,提出了差异化安全分发方案.该方案具有对分发内容的可追溯能力,基于JPEG2000图像压缩方法,将影像内容分为关键部分和公共部分;关键部分通过部署于地面的分发中心实现集中分发,使用无证书公钥密码技术实现安全传输,用户从...     

DNS实时监控统计系统的设计

分析当前DNS系统安全在服务监控统计方面的进展及问题,设计一种多层次构架的实时监控统计系统DRMSS,其利用BPF机制过滤DNS服务报文数据,通过缓存机制存储和处理监控统计信息,并结合Iptables应用。该系统具有广泛的适应性,能对多种域名服务器服务实现实时监控处理及数据统计整合。实验表明,DRMSS显著提高了域名监控统计的服务性能,增强了域名服务的安全性。     

RSN密钥分发机制的研究及实现

总结了无线局域网的安全问题,在研究无线局域网的新安全标准(RSN)的总体体系结构及安全机制的基础上,详细分析了RSN的密钥体系及临时密钥的产生和分发过程．以此为基础提出了一种密钥分发过程的改进方案,分析了该方案的可行性、安全性及兼容性,并对其在实施过程中的问题进行了探讨．     

利用DNS安全扩展进行公钥发布

介绍了在虚拟专用网中利用RFC2535DNS安全扩展进行公钥认证的原理.详细介绍了利用DNS安全扩展协议中定义的两种新的资源记录类型进行公钥发布的机制,以及如何利用解析器C语言编程接口获取公钥的方法.     

基于主动测量的CN权威镜像选址效果评估

 域名服务器(DNS)镜像技术是提升DNS 系统安全性、稳定性和解析性能的重要方法。以CN 镜像服务器的实测数据为例, 采用主动测量法, 主动向被探测的网络或者对象发送特定的数据包, 根据响应时间和应答数据包分析研究对象的网络特征, 以此评估CN 权威服务器的选址效果。结果显示, 镜像技术使全球各地都能提供较好的CN 解析服务, 虽然服务效果存在地理上的差异性, 但与CN 节点的部署实际情况相符。该效果评估方法能够为节点部署提供可靠的决策依据, 有助于DNS 节点高效有序的规划建设。     

基于安全可靠的DNS系统构建

【目的】研究如何将策略路由技术应用到DNS系统的构建上,提出一种构建安全可靠的DNS系统的方法。【方法】从网络安全构架、系统安全和BIND安全等多方面,系统阐述如何增强DNS的安全可靠性,并将策略路由技术应用到DNS的构建上。【结果】提出一种构建安全可靠DNS系统的方法,在国际互联网双出口的网络环境下,策略路由技术由网络中的路由器和DNS服务器协同完成,可实现出口链路冗余及优化访问路径、DNS解析业务冗余等功能。【结论】该方法可以解决DNS系统面临的安全威胁,提高DNS系统的可靠性,特别是策略路由技术的应用,在保证可靠性的基础上还优化了网络性能。     

电信运营商DNS系统安全体系的构建

DNS是十分重要的Internet基础设施,对互联网服务至关重要,如何保障DNS系统的安全,对于运营商而言,迫在眉睫。在分析DNS系统面临风险的基础上,从3个阶段、4个层次的角度给出了DNS系统安全体系构建的思路。     

互联网架构关键资源可扩展研究

 互联网发展中需要解决的最为关键的两个问题就是互联网自治问题和互联网可扩展问题。结合互联网现实,架构可扩展性研究提出了自主自治的可扩展域名体系和自治网络系统间的域名解释机制和层次结构;提出了自治网络系统间的双向动态源/目的NAT可扩展的寻址方式;提供了可扩展使用的关键网络资源如域名、地址等。可以最小的代价、无过渡期实现互联网的自主自治、可扩展。     

基于透明代理的域名系统隐患分析与防御策略

域名系统现有机制无法对域名解析请求和应答的信息来源进行有效确认,使得攻击者能够伪造数据对域名系统进行攻击,该文在对域名系统安全隐患分析的基础上,提出了一种透明代理的安全组件,不需改变现有域名系统的架构与通信机制,实现了对域名解析请求和应答信息的鉴别与过滤。该透明代理运行在2种工作模式即选择性重查询模式和安全标签查询模式,能够根据安全要求和风险水平在2种模式之间进行动态切换。仿真分析表明:这种架构使得攻击域名系统的成功率大为降低,明显提高了系统安全性,同时对系统平均查询时间和网络吞吐率影响较小。     

域名系统安全问题综述

域名系统(DNS)服务在Internet服务中占据着非常重要的地位，但在最初设计DNS时却没有考虑它的安全问题，导致系统存在很多安全漏洞，针对它的安全脆弱性。对当前DNS遭受的网络攻击进行了深入分析，提出并剖析了一系列当前采用的安全防范措施；文中重点探讨了DNS安全扩展(DNSSEC)的安全防范思想、工作原理，然后对DNSSEC做了性能评价，提出相关建议．最后在总结全文的基础上对DNS安全研究提出展望。     

基于防火墙的分布安全体系结构

根据ＯＳＩ安全体系的结构,应用各种安全机制,提出一个基于防火墙的分布安全体系结构,并在此安全体系结构上,设计了一个远程端－端安全通信协诡计国议采用分层机制,应用非对称公钥体制对远程通信进行验证和密钥分配,提高了网络的安全性,有利于网络的安全管理。     

Ad hoc网络中密钥分发机制的研究

针对Adhoc网络的特点 ,提出了一种结合身份加密算法和阈值算法的有效和可扩展的密钥分发机制 .这一机制为上层的安全协议提供了运行的基础