期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到62篇文章
< 1 2 4 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
递归侧DNSSEC错误配置检测能力大规模探测分析
1
作者 刘林晖 涂菲帆 +4 位作者 陈勇 左鹏 刘东杰 张银炎 耿光刚 《网络与信息安全学报》 2024年第5期81-94,共14页
DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类... DNSSEC(domain name system security extensions)是一种域名系统(DNS,domain name system)的安全扩展协议,通过为DNS记录添加签名来增加DNS的安全性。域名递归服务器能否有效验证DNSSEC配置的正确性,并且在配置错误时返回相应的错误类型,对保障整个DNS的安全至关重要。为此,基于RFC 8914标准,选择了8种在权威侧可配置的DNSSEC错误类型,并在8个不同的子域分别配置了相应的DNSSEC错误。接下来,面向全球范围内的公共DNS服务器,筛选出其中支持DNSSEC的递归服务器作为探测对象,针对上述8个子域发起解析请求,对探测结果进行了收集、分析及可视化。探测结果表明,对于部分错误,多数支持DNSSEC的递归服务器可以正确地检测出域名的DNSSEC错误配置,并且返回相应的错误类型,如signature_expired、signature_not_valid、RRSIG_missing、DNSKEY_missing等错误。对当前全球范围内重要递归服务器检测DNSSEC错误配置的能力开展了大规模测量分析,可有效指导未来DNSSEC广泛部署中递归侧的能力建设。 展开更多
关键词 域名系统 域名系统安全扩展 错误配置检测 递归服务器
在线阅读 下载PDF
DNSSEC技术及应用分析 被引量:6
2
作者 李馥娟 《计算机安全》 2009年第10期27-30,共4页
为解决DNS存在的缓存中毒、拒绝服务攻击、域名劫持等安全问题,制定了DNSSEC技术规范。介绍了DNS的工作原理及主要安全问题,讨论了DNSSEC技术的工作机制、部署方法和应用优势,分析了DNSSEC技术的应用现状和未来发展。
关键词 DNS dnssec 攻击 公钥加密 数字签名
在线阅读 下载PDF
DNSSEC技术介绍与分析 被引量:5
3
作者 蔡晨 明子鉴 《现代计算机》 2010年第8期115-117,共3页
DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNS... DNS已经成为现代互联网核心服务之一,为互联网用户提供了极大的方便,但同时也存在诸多安全问题。就DNS协议的工作原理分析DNS存在的主要安全问题。介绍DNSSEC技术的基本原理及其实现方法,并分析其在应用过程中可能存在的问题,同时对DNSSEC部署后的前景进行展望。 展开更多
关键词 dnssec DNS DNS安全
在线阅读 下载PDF
DNSSEC技术原理及应用研究 被引量:3
4
作者 高二辉 张跃冬 何峥 《信息安全与技术》 2013年第1期10-15,共6页
DNS作为互联网服务的重要基础设施,存在着严重的安全漏洞,近年来针对这些安全漏洞的网络攻击给DNS和互联网带来了巨大损失。基于此,本文讨论了DNS安全扩展协议问题。文中首先对DNS的安全漏洞进行了分析,然后详细介绍了DNSSEC,主要从技... DNS作为互联网服务的重要基础设施,存在着严重的安全漏洞,近年来针对这些安全漏洞的网络攻击给DNS和互联网带来了巨大损失。基于此,本文讨论了DNS安全扩展协议问题。文中首先对DNS的安全漏洞进行了分析,然后详细介绍了DNSSEC,主要从技术原理、实施过程、验证方法等方面进行了探讨;最后,对当前全球DNSSEC部署情况及发展趋势进行了总结和预测。 展开更多
关键词 dnssec系统 DNS系统 域名解析 域名安全
在线阅读 下载PDF
客户端DNSSEC部署研究与实现 被引量:1
5
作者 陈加强 时向泉 陶静 《电脑与信息技术》 2015年第5期23-26,共4页
近年来,针对DNS(Domain Name System[1])的网络攻击给互联网带来了巨大的损失。DNSSEC(Domain Name System Security Extensions[2])为DNS提供了安全扩展,它支持数据来源和完整性检验,传统的DNSSEC部署模式不能完全解决DNS中间人攻击和... 近年来,针对DNS(Domain Name System[1])的网络攻击给互联网带来了巨大的损失。DNSSEC(Domain Name System Security Extensions[2])为DNS提供了安全扩展,它支持数据来源和完整性检验,传统的DNSSEC部署模式不能完全解决DNS中间人攻击和缓存投毒问题,为了提高DNS服务器到客户端之间通信链路的安全,文章采取客户端部署DNSSEC的办法,实现了从客户端对DNS数据来源和完整性认证。 展开更多
关键词 客户端 部署 dnssec DNS
在线阅读 下载PDF
共享DNSSEC密钥参数的SSL1
6
作者 罗德祥 谷大武 《微型电脑应用》 2008年第2期1-3,共3页
SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代城名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安... SSL协议是当今应用最为广泛的、基于PKI的安全通信协议,DNSSEC是DNS的安全扩展,是即将广泛应用的下一代城名系统。本文首先介绍SSL和DNSSEC的相关加密、认证技术,结合两者的特点,提出了一种基于DNSSEC的SSL策略,实现SSL共享DNSSEC的安全参数,有利于简化网络管理,同时也进一步加强了SSL的安全性。 展开更多
关键词 SSL dnssec PKI 公钥 认证 密钥共享
在线阅读 下载PDF
DNSSec技术发展及应用展望 被引量:1
7
作者 朱刚 《电信技术》 2010年第9期18-21,共4页
DNSSec技术背景 作为互联网基础公共设施之一的域名服务系统,其安全性一直没有得到有效保障。DNS系统自身存在软件漏洞,并且经常遭到如域名劫持、缓存中毒、DDoS(分布式拒绝服务)等攻击,导致整个或部分网络的瘫痪。域名系统受攻... DNSSec技术背景 作为互联网基础公共设施之一的域名服务系统,其安全性一直没有得到有效保障。DNS系统自身存在软件漏洞,并且经常遭到如域名劫持、缓存中毒、DDoS(分布式拒绝服务)等攻击,导致整个或部分网络的瘫痪。域名系统受攻击事件层出不穷,近年更是呈愈演愈烈之势。 展开更多
关键词 dnssec 技术 域名服务系统 分布式拒绝服务 展望 应用 DNS系统 公共设施
在线阅读 下载PDF
基于DNSSEC的增强型信任体系结构研究
8
作者 彭阳 《信息网络安全》 2012年第8期203-205,共3页
文章重点研究了DNSSEC协议及相关内容,提出了保护DNS数据的方法,并针对DNSSEC单一树型信任体系结构的脆弱性提出增强型的信任体系结构。
关键词 网络安全 互联网体系结构 DNS dnssec
在线阅读 下载PDF
DNSSEC域名解析的形式化描述及量化分析研究
9
作者 王勇 云晓春 +1 位作者 姚垚 熊刚 《计算机研究与发展》 EI CSCD 北大核心 2012年第S2期55-63,共9页
DNSSEC将公钥体系引入DNS,实现了对数据的完整性、数据来源等验证,有效地保护了域名服务体系的安全.采用扩展的有限自动机对DNSSEC域名解析过程进行了形式化描述,引入DNSKEY,DS,NSEC3信任关系来刻画信任链建立中的信任传递过程.在此基础... DNSSEC将公钥体系引入DNS,实现了对数据的完整性、数据来源等验证,有效地保护了域名服务体系的安全.采用扩展的有限自动机对DNSSEC域名解析过程进行了形式化描述,引入DNSKEY,DS,NSEC3信任关系来刻画信任链建立中的信任传递过程.在此基础上,提出了DNSSEC域名解析的量化分析方法,并评估了影响其解析成功率的主要因素.分析发现,DNSSEC解析成功率与递归服务器的响应率基本呈线性关系,而信任链的长度对解析成功率的影响有限,为了保持较高的解析成功率,每级的权威服务器应部署3台以上,DNSSEC请求过程的成功率和DNSSEC验证过程中对特定资源的请求成功率应达到60%以上.上述结论对于深入分析DNSSEC解析成功率的制约因素,对DNSSEC的部署等均有重要的参考价值. 展开更多
关键词 域名服务扩展 形式化描述 域名解析成功率 域名服务器响应率
在线阅读 下载PDF
DNSSEC与DNS安全防范研究 被引量:2
10
作者 罗玮 何黎明 《科技广场》 2011年第9期97-100,共4页
DNS已成为互联网重要的基础服务,但它存在着严重的安全漏洞,近年来针对这些安全漏洞的DNS网络攻击给互联网带来了巨大的损失。本文介绍了DNS的工作原理,阐述了其面临的安全风险,对提高DNS系统安全性作了分析,并就基于DNSSEC的DNS安全解... DNS已成为互联网重要的基础服务,但它存在着严重的安全漏洞,近年来针对这些安全漏洞的DNS网络攻击给互联网带来了巨大的损失。本文介绍了DNS的工作原理,阐述了其面临的安全风险,对提高DNS系统安全性作了分析,并就基于DNSSEC的DNS安全解决方法进行了探讨。 展开更多
关键词 DNS DNS安全扩展 网络安全 网络攻击
在线阅读 下载PDF
域名系统安全扩展(DNSSEC) 被引量:3
11
作者 董建平 《数据通信》 2005年第6期39-40,共2页
域名系统安全扩展(DN SSEC)是针对安全问题所提出的一种解决方案。文章介绍了域名系统的安全问题,以及通过DN SSEC来解决域名系统仿冒性攻击的基本原理,并介绍了安全扩展的实现方法。
关键词 域名系统 DNS dnssec 域区 密钥 数字签名
在线阅读 下载PDF
DNSSEC在ENUM体系中的应用
12
作者 张大坤 《电信网技术》 2004年第6期11-14,共4页
介绍了DNSSEC在ENUM体系中的应用及DNSSEC的实现机制。
关键词 dnssec ENUM 数字签名 加密 电话号码映射
在线阅读 下载PDF
DNSSEC改变互联网未来
13
《计算机研究与发展》 EI CSCD 北大核心 2010年第6期1144-1144,共1页
日前,由ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)、美国政府和Veri Sign领导的全球13台根域名服务器迎来DNSSEC(Domain Name.System Security Extensions,域名系统安全扩... 日前,由ICANN(The Internet Corporation for Assigned Names and Numbers,互联网名称与数字地址分配机构)、美国政府和Veri Sign领导的全球13台根域名服务器迎来DNSSEC(Domain Name.System Security Extensions,域名系统安全扩展)升级.DNSSEC是为阻止中间人攻击而设计的.利用中间人攻击,黑客可以劫持DNS请求并返回一个假地址给请求方. 展开更多
关键词 dnssec 互联网 Internet SECURITY 中间人攻击 地址分配 域名服务器 美国政府
在线阅读 下载PDF
DNSSEC的选择:Yes还是No?
14
作者 Geoff Huston 杨望(译) 《中国教育网络》 2023年第2期47-52,共6页
互联网早期的特点是技术的不断更新。例如,路由协议接二连三地出现和消失,传输技术处于不断变化的状态,我们用来与新兴数字环境交互的设备正在变化,我们使用的应用程序也在变化。因此有些令人惊讶的是,至少有一个协议在互联网四十多年... 互联网早期的特点是技术的不断更新。例如,路由协议接二连三地出现和消失,传输技术处于不断变化的状态,我们用来与新兴数字环境交互的设备正在变化,我们使用的应用程序也在变化。因此有些令人惊讶的是,至少有一个协议在互联网四十多年的发展中保持相对稳定,那就是域名系统(DNS)和相关的DNS解析协议。也许我们可以将传输协议UDP(用户数据报协议)和TCP(传输控制协议)也放入同一类协议中。在互联网协议中,它们肯定是最古老的协议之一,并且今天仍在大量使用。这是对这些协议基本设计的肯定,虽然网络和它的使用者已经增长了十亿倍甚至更多,但这些协议基本上保持不变。 展开更多
关键词 应用程序 dnssec 互联网协议 DNS解析 环境交互 传输协议 路由协议 传输技术
在线阅读 下载PDF
基于区块链和DNSSEC的身份认证模型 被引量:5
15
作者 左鹏 孙云刚 +4 位作者 袁梦 张海阔 杨卫平 陈连栋 王珏 《计算机系统应用》 2019年第11期161-167,共7页
身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和... 身份认证是网络安全的重要组成部分,当前身份认证技术通过PKI体系为服务端颁发证书实现,应用广泛,但存在对CA依赖较强、存在密钥泄露和单点失败等风险.本文基于区块链和DNSSEC技术,提出了一种新的身份认证模型,支持不依赖CA的服务端和用户端的双向身份认证,同时改进了用户证书,实现了对用户设备的授权管理,在安全性和灵活性方面具有一定优势.本文首先简要介绍了身份认证技术研究现状,随后详细描述了身份认证模型整体架构、工作流程和主要功能,最后对该模型进行了分析并提出了应用实例. 展开更多
关键词 区块链 DNS安全扩展 身份认证
在线阅读 下载PDF
浅谈DNSSEC技术
16
《网管员世界》 2011年第7期20-20,共1页
随着安全扩展在全球的持续发布,DNSSEC技术横空出世,DNSSEC技术给网络安全又加了一把大锁。那么,DNSSEC究竟是一种什么样的技术呢?
关键词 dnssec 技术 安全扩展 网络安全
在线阅读 下载PDF
Afilias与DotAsia合力为.ASIA布建DNSSEC
17
作者 阿呆 《通讯世界》 2010年第11期71-71,共1页
在日前召开的国际互联网工程工作组(IETF)会议中,Afilias宣布了.ASIA域名完成了DNSSEC(域名系统安全扩展)的布建工作。此举有助于全球互联网安全,并强化.ASIA承诺作为亚洲商贸往来的互联网身份象征。
关键词 dnssec 互联网安全 合力 域名系统 联网工程 安全扩展 工作组
在线阅读 下载PDF
使用DNSSec实现域名安全解析
18
作者 刘景云 《网络安全和信息化》 2019年第2期121-124,共4页
利用DNS服务器可以为客户端提供域名查询功能。但是,从安全角度看,DNS运作在一个不安全的通信协议之上。例如,当客户端向某个非正规的DNS服务器发起域名解析请求,那么客户端很有可能就会到诱骗到恶意网站中。而且非正规的DNS服务器会直... 利用DNS服务器可以为客户端提供域名查询功能。但是,从安全角度看,DNS运作在一个不安全的通信协议之上。例如,当客户端向某个非正规的DNS服务器发起域名解析请求,那么客户端很有可能就会到诱骗到恶意网站中。而且非正规的DNS服务器会直接将被恶意篡改的信息保存到自己的缓存区域,并不会对其进行安全检查。为了避免出现这种情况,可以使用DNSSec(DNS Security)技术加以防范。 展开更多
关键词 dnssec 资源记录 服务器 客户端
在线阅读 下载PDF
DNSSEC自动化部署相关问题分析 被引量:3
19
作者 郭川 冷峰 《网络与信息安全学报》 2017年第3期58-63,共6页
基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协... 基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协议时所需要注意的若干问题。 展开更多
关键词 域名系统 域名系统安全 域名系统安全扩展协议 自动化部署
在线阅读 下载PDF
DNSSEC技术发展及影响分析 被引量:3
20
作者 崔淑田 刘越 《电信科学》 北大核心 2012年第9期100-105,共6页
首先从域名系统(DNS)存在的安全问题入手,对DNS安全扩展(DNSSEC)协议技术及其安全性能进行分析,从全球角度介绍了DNSSEC的部署进程和发展趋势,分析了DNSSEC存在的问题和不足,并针对我国提出了应对DNSSEC发展的策略建议。
关键词 域名系统 域名系统安全扩展 安全保护 互联网治理
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 4 下一页 到第
使用帮助 返回顶部