一种基于拟态安全防御的DNS框架设计

发布时间：2018-06-21 12:09

  本文选题：DNS + DNS缓存投毒攻击　； 参考：《电子学报》2017年11期

【摘要】：目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)——保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级.
[Abstract]:At present, malicious attacks against DNS servers, such as DNS cache attack, and DNS security extension protocol (DNSSEC) still face a lot of problems in large-scale deployment. This paper proposes a simple and easy to deploy, intrusion tolerance active defense architecture - Mimic DNS (M-DNS) - to ensure DNS security. The architecture is selected. The regulator and the server pool containing multiple heterogeneous DNS servers first dynamically select a number of server parallel processing requests and then vote on the results of each server to determine the final effective response. Experimental simulation shows that compared with the current traditional architecture, the M-DNS can reduce the success rate of caching attack attack by about 10 An order of magnitude.
【作者单位】： 国家数字交换系统工程技术研究中心(NDSC);
【基金】：国家自然科学基金青年基金(No.61309020,No.61602509);国家自然科学基金创新群体项目(No.61521003) 国家重点研发计划项目(网络空间拟态防御技术机制研究)(No.2016YFB0800100,No.2016YFB0800101)
【分类号】：TP393.0

【相似文献】

相关期刊论文 前10条

1 姚晓宇,顾冠群;一种基于主动网的安全防御系统[J];计算机工程与应用;2002年06期

2 张小琳;;企业如何修炼统一安全防御能力[J];每周电脑报;2007年38期

3 马芳;刘艳;张文;;主动式安全防御系统的研究与设计[J];计算机与网络;2010年18期

4 王有伟;;防火墙在安全防御中的作用研究[J];电脑开发与应用;2012年09期

5 ;金融机构接入安全防御——端点准入防御解决方案[J];中国金融电脑;2005年05期

6 祝国辉;;云安全:从“杀毒”向“安全防御”转型[J];中国制造业信息化;2010年24期

7 白云川;;主动安全防御已成企业安全当务之急[J];中国制造业信息化;2012年20期

8 李明顺;;安全防御用“白名单”[J];每周电脑报;2002年23期

9 陈波,韩宏,卢显良,刘志勤;一种安全防御系统框架[J];小型微型计算机系统;2003年08期

10 侯海龙;新一代的安全防御战略[J];中国计算机用户;2003年44期

相关会议论文 前3条

1 刘大军;刘向东;韩克收;李靖;闫靓;朱大蓬;;综合网安全防御技术[A];2005年广播电视技术论文汇编[C];2005年

2 宗兆伟;黎峰;翟征德;;基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御[A];2009全国计算机网络与通信学术会议论文集[C];2009年

3 王志强;龚小刚;王红凯;夏威;;智能电网信息安全防御实践[A];第28次全国计算机安全学术交流会论文集[C];2013年

相关重要报纸文章 前10条

1 琰s，

本文编号：2048559