基于多核网络处理器的骨干网DNS检测与联动

由于分布式内容分发网(CDN)技术的广泛应用,网站域名所对应因特网协议(IP)地址可能为多个,这给骨干网流量检测系统的实时检测控制提出了更高的要求.骨干网络流量中实时提取域名系统(DNS)响应消息并从中获取域名和IP地址,同时迅速更新到流量检测系统.基于Octeon多核网络处理器的高速处理能力,设计并实现了流量检测系统中的快速DNS检测与联动模块,并通过在骨干网链路中实际测试运行确保了系统的正确性和稳定性.     

一种基于域名系统的绿网方案

目前在宽带网通过VPDN的方式实现了绿色上网功能,但该方案扩容成本大,不利用业务的发展.提出了一种基于DNS实现绿色上网的方案,具备扩展性强,投资成本小的特点.     

IDN欺骗行为及其防御技术研究

“网络钓鱼”形式的网络欺诈给企业与个人用户带来严重的威胁。IDN欺骗是众多网路钓鱼者使用的一种欺诈手段。本文探讨了各种IDN欺骗手法,并介绍了相应的防御策略。     

DNS安全漏洞以及防范策略研究

域名系统(DNS)服务在Internet服务中占据着非常重要的地位，但在最初设计DNS时却没有考虑它的安全问题，导致系统存在很多安全漏洞。针对它的安全脆弱性，文章对当前DNS遭受的网络攻击进行了深入分析，提出并剖析了一系列当前采用的安全防范措施；重点探讨了DNS安全扩展(DNSSEC)的安全防范思想、工作原理，并通过实例对它的工作流程进行具体分析，然后对DNSSEC做了性能评价，提出相关建议。最后在总结全文的基础上对DNS安全研究提出展望。     

DNS重新绑定对Web浏览器的影响

域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端。     

基于域名系统流量的Fast-Flux僵尸网络检测方法

在僵尸网络中,为保持服务器的可用性和隐蔽性,与域名关联的Flux-Agent的IP地址需要不停地变动,而黑名单策略对于阻止Fast-Flux僵尸网络攻击已经失效。为解决该问题,基于域名系统流量的分析和识别技术,提出一种新的Fast-Flux僵尸网络检测方法,用于检测互联网中使用Fast-Flux技术的僵尸网络,且对域名的分析不局限于来自垃圾邮件、点击欺诈或黑名单列表的可疑域名。实验结果表明,该方法能够以较高的准确率检测Fast-Flux僵尸网络,并且有利于完善黑名单列表。     

基于累积和算法的域名系统缓存攻击检测

针对域名系统(DNS)缓存攻击,提出一种简单有效的检测机制。为增强对攻击行为的敏感性并减小计算复杂度,通过无参数累积和检测模型改进DNS的协议行为,利用变点检测的相关算法实现对攻击行为的检测。仿真结果表明,该机制能够有效检测DNS缓存攻击,并实现检测准确率和误警率间的平衡。     

EPC物联网中的ONS架构及安全分析

本文简要介绍EPC（Electronic Product Code,产品电子代码）物联网的组成和工作方式。结合TCP/IP网络中DNS（Domain Name System,域名系统）技术规范,重点探讨ONS（Object Naming Services,对象名解析服务）的系统架构及实现原理,分析ONS可能存在的安全隐患及防范对策。本研究对深入钻研EPC物联网中ONS的工作机制具有参考价值,对安全部署EPC系统具有一定的借鉴意义。     

DNS域名系统的安全性分析

为了使信息相互正常传送Ｉｎｔｅｒｎｅｔ上的每一台机器都必须拥有属于自己的ＩＰ地址由于ＩＰ地址难于记忆和识别为方便使用,在实际网络应用中,通常使用集中式资源命令工具——域名系统（ＤＮＳ）。一ＤＮＳ域名系统简介ＤＮＳ（ＤｏｍａｉｎＮａｍｅＳｅｒｖｅｒ）是Ｉｎｔｅｒｎｅｔ用于名字登记和解析的标准,任何ＩＰ地址均可以由字母组成的名字代替,ＤＮＳ作为一个分布式数据库,它的主要任务是将一组名字分散至各个域,每个域负责整个域中名字的一个子集,并可以再建子子域,这种层次结构如同一棵倒立的树,最高的域为根域,根下…