基于区块链技术的企业DNS安全方案研究
发布时间:2021-02-06 20:08
域名系统是互联网最为核心的基础设施,其负责将无规则数字序列组成的网际协议地址(Internet Protocol Address,IP)与可读性高的域名进行相互转换,是维持互联网正常运行的重要前提。但是由于域名系统(Domain Name System,DNS)采用中心化的设计方式,来自底层的域名解析请求不可避免得需要在域名服务器排队等待响应,从而给应用访问带来了额外的时延。为解决此问题,域名解析采用了缓存机制将最近解析得到的域名记录在本地DNS服务器中缓存一段时间,后续DNS域名解析直接通过本地DNS服务器高速缓存解析,从而大大提升域名解析的效率。研究表明,本地DNS服务器中可以命中80%的DNS查询,但是仍然没有有效的解决方案来解决本地DNS服务器的安全问题。尽管互联网工程任务组(Internet Engineering Task Force,IETF)早在1999年即发布RFC2535,提出了以公钥密码学机制为基础的域名系统安全拓展协议(Domain Name System Security Extensions,DNSSEC)解决方案,但是DNSSEC在仅在顶级域部署,在递归域...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
Merkle验证结构
哈尔滨工业大学工学硕士学位论文-19-智能合约为基础的可编程非许可链开源平台项目,弥补了比特币中智能合约对于复杂业务逻辑处理的短板,同时又最大程度的维护了区块链的去中心化特性。下文将按照区块链基础架构模型对以太坊各层进行介绍。合约账户状态值外部账户预置触发条件预置响应规则发送值到合约发送交易到合约来自合约的值来自合约的信息外部账户条件1:响应1条件2:响应2...……区块区块区块区块区块……图2-5合约执行机制基于账户余额的信息模型记录了用户的余额信息,其账户类型分为两类:外部账户和合约账户;外部账户用于发起交易和创建合约,合约账户专门为智能合约所设计,用于在合约执行过程中创建交易。用户公私钥的生成与比特币相同,但是公钥经过Keccak-256散列算法后取20bit作为外部账户地址。其中智能合约的运行机制如图2-5所示,智能合约部署在区块链上生成合约账户,外部账户通过其合约账户的地址即可访问智能合约函数。在智能合约中封装了预定义的触发合约执行的条件以及相应的响应规则。外部账户通过发送交易的方式触发合约中预定规则的执行并获取来自合约的响应值;同时也可以通过合约实现区块链中数据的查询。智能合约内的数据分为临时性数据和永久数据两种,临时性数据暂时存储在EVM的运行内存中,发生上下文切换时临时性数据被清理,而永久数据则会被固化到区块链当中。在数据层,以太坊基于Merkle树进行改进,提出了MPT树用于实现账户状态的高效验证。以太坊将地址(账户)到账户状态的映射称为世界状态,但是世界状态不直接保存在区块链上,而是将所有数据都通过树的形式来组织保存,同时将世界状态树根哈希存储在区块头中,因此又称为世界状态树。世界状态可以被视作为随
哈尔滨工业大学工学硕士学位论文-20-parentHashommersHashbeneficiarystateRootreceiptsRoottranscationRootlogsBloomdifficultynumbergasLimitgasUsedtimestampRootNodeWorldStateTrieRootNodeReceiptsTrieRootNodeTransactionsTrieRootNodeAccountStorageTrienoncebalancestorageRootcodeHashAccountStatenoncegasPricegasLimittovaluev,r,sdatainitTransactionBlockHeaderBodylistofTransactionslistofOmmers图2-6以太坊区块结构除了世界状态树之外,以太坊中还存在账户存储树,交易树,交易收据树等树形结构,其逻辑结构如图2-6所示。世界状态树(WorldStatetrie)包括了从地址到账户状态之间的映射。世界状态树的根节点哈希值由区块头中stateRoot字段保存,它标示了区块创建时的当前状态;整个网络中只有唯一一棵世界状态树;账户存储树(AccountStoragetrie)保存了与某一智能合约相关的数据信息,每个账户都有一个账户存储树;交易树(Transactiontrie)包含了一个区块中的所有交易信息,交易列表由区块体保存,每个区块都有一棵交易树;交易收据树(Transactiontrie)包含了一个区块中所有交易的收据信息,每个区块只有一棵交易收据树[31]。在共识层,以太坊基于比特币的PoW算法进行改进,提出了采用Ethash共识机制。比特币的工作量证明机制依赖于CPU的计算难度,而Ethash在证明机制中加入了内存难度,使其具有抗专用集成矿机(ASIC)的特性,解决了比特币中因为挖矿节点恶意联盟而导致的算力中心化问题。同时为了解决工作量证明机制固有的能源消耗问题,以太坊正在向PoS共识机制转变。如前文所述,PoS共识机制下,各个节点通过比较自身权益的高低来争夺区块的?
【参考文献】:
期刊论文
[1]基于CNWW3区块链网络的域名体系[J]. 李东云,白杰,吴先锋. 信息技术与网络安全. 2019(10)
[2]CNNIC发布第44次《中国互联网络发展状况统计报告》[J]. 于朝晖. 网信军民融合. 2019(09)
[3]区块链共识机制研究综述[J]. 刘懿中,刘建伟,张宗洋,徐同阁,喻辉. 密码学报. 2019(04)
[4]一种基于区块链的域名管理架构模型[J]. 南斗玄,王伟,延志伟,耿光刚. 科研信息化技术与应用. 2019(04)
[5]企业级区块链技术综述[J]. 邵奇峰,张召,朱燕超,周傲英. 软件学报. 2019(09)
[6]发布区块链CNWW3标准的高并发快速交易及交易验证体系模型[J]. 李东云,白杰,吴先锋. 信息技术与网络安全. 2019(03)
[7]区块链CNWW3标准的公链搭建子链及其应用部署[J]. 白杰,李东云,吴先锋. 信息技术与网络安全. 2019(03)
[8]区块链数据分析:现状、趋势与挑战[J]. 陈伟利,郑子彬. 计算机研究与发展. 2018(09)
[9]典型的DNS威胁与防御技术研究[J]. 魏远,张平. 网络安全技术与应用. 2017(11)
[10]DNSSEC自动化部署相关问题分析[J]. 郭川,冷峰. 网络与信息安全学报. 2017(03)
硕士论文
[1]基于区块链技术的安全DNS系统设计[D]. 马宇生.电子科技大学 2018
[2]企业DNS系统的设计与实现[D]. 李婕.北京交通大学 2017
本文编号:3021023
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:82 页
【学位级别】:硕士
【部分图文】:
Merkle验证结构
哈尔滨工业大学工学硕士学位论文-19-智能合约为基础的可编程非许可链开源平台项目,弥补了比特币中智能合约对于复杂业务逻辑处理的短板,同时又最大程度的维护了区块链的去中心化特性。下文将按照区块链基础架构模型对以太坊各层进行介绍。合约账户状态值外部账户预置触发条件预置响应规则发送值到合约发送交易到合约来自合约的值来自合约的信息外部账户条件1:响应1条件2:响应2...……区块区块区块区块区块……图2-5合约执行机制基于账户余额的信息模型记录了用户的余额信息,其账户类型分为两类:外部账户和合约账户;外部账户用于发起交易和创建合约,合约账户专门为智能合约所设计,用于在合约执行过程中创建交易。用户公私钥的生成与比特币相同,但是公钥经过Keccak-256散列算法后取20bit作为外部账户地址。其中智能合约的运行机制如图2-5所示,智能合约部署在区块链上生成合约账户,外部账户通过其合约账户的地址即可访问智能合约函数。在智能合约中封装了预定义的触发合约执行的条件以及相应的响应规则。外部账户通过发送交易的方式触发合约中预定规则的执行并获取来自合约的响应值;同时也可以通过合约实现区块链中数据的查询。智能合约内的数据分为临时性数据和永久数据两种,临时性数据暂时存储在EVM的运行内存中,发生上下文切换时临时性数据被清理,而永久数据则会被固化到区块链当中。在数据层,以太坊基于Merkle树进行改进,提出了MPT树用于实现账户状态的高效验证。以太坊将地址(账户)到账户状态的映射称为世界状态,但是世界状态不直接保存在区块链上,而是将所有数据都通过树的形式来组织保存,同时将世界状态树根哈希存储在区块头中,因此又称为世界状态树。世界状态可以被视作为随
哈尔滨工业大学工学硕士学位论文-20-parentHashommersHashbeneficiarystateRootreceiptsRoottranscationRootlogsBloomdifficultynumbergasLimitgasUsedtimestampRootNodeWorldStateTrieRootNodeReceiptsTrieRootNodeTransactionsTrieRootNodeAccountStorageTrienoncebalancestorageRootcodeHashAccountStatenoncegasPricegasLimittovaluev,r,sdatainitTransactionBlockHeaderBodylistofTransactionslistofOmmers图2-6以太坊区块结构除了世界状态树之外,以太坊中还存在账户存储树,交易树,交易收据树等树形结构,其逻辑结构如图2-6所示。世界状态树(WorldStatetrie)包括了从地址到账户状态之间的映射。世界状态树的根节点哈希值由区块头中stateRoot字段保存,它标示了区块创建时的当前状态;整个网络中只有唯一一棵世界状态树;账户存储树(AccountStoragetrie)保存了与某一智能合约相关的数据信息,每个账户都有一个账户存储树;交易树(Transactiontrie)包含了一个区块中的所有交易信息,交易列表由区块体保存,每个区块都有一棵交易树;交易收据树(Transactiontrie)包含了一个区块中所有交易的收据信息,每个区块只有一棵交易收据树[31]。在共识层,以太坊基于比特币的PoW算法进行改进,提出了采用Ethash共识机制。比特币的工作量证明机制依赖于CPU的计算难度,而Ethash在证明机制中加入了内存难度,使其具有抗专用集成矿机(ASIC)的特性,解决了比特币中因为挖矿节点恶意联盟而导致的算力中心化问题。同时为了解决工作量证明机制固有的能源消耗问题,以太坊正在向PoS共识机制转变。如前文所述,PoS共识机制下,各个节点通过比较自身权益的高低来争夺区块的?
【参考文献】:
期刊论文
[1]基于CNWW3区块链网络的域名体系[J]. 李东云,白杰,吴先锋. 信息技术与网络安全. 2019(10)
[2]CNNIC发布第44次《中国互联网络发展状况统计报告》[J]. 于朝晖. 网信军民融合. 2019(09)
[3]区块链共识机制研究综述[J]. 刘懿中,刘建伟,张宗洋,徐同阁,喻辉. 密码学报. 2019(04)
[4]一种基于区块链的域名管理架构模型[J]. 南斗玄,王伟,延志伟,耿光刚. 科研信息化技术与应用. 2019(04)
[5]企业级区块链技术综述[J]. 邵奇峰,张召,朱燕超,周傲英. 软件学报. 2019(09)
[6]发布区块链CNWW3标准的高并发快速交易及交易验证体系模型[J]. 李东云,白杰,吴先锋. 信息技术与网络安全. 2019(03)
[7]区块链CNWW3标准的公链搭建子链及其应用部署[J]. 白杰,李东云,吴先锋. 信息技术与网络安全. 2019(03)
[8]区块链数据分析:现状、趋势与挑战[J]. 陈伟利,郑子彬. 计算机研究与发展. 2018(09)
[9]典型的DNS威胁与防御技术研究[J]. 魏远,张平. 网络安全技术与应用. 2017(11)
[10]DNSSEC自动化部署相关问题分析[J]. 郭川,冷峰. 网络与信息安全学报. 2017(03)
硕士论文
[1]基于区块链技术的安全DNS系统设计[D]. 马宇生.电子科技大学 2018
[2]企业DNS系统的设计与实现[D]. 李婕.北京交通大学 2017
本文编号:3021023
本文链接:https://www.wllwen.com/kejilunwen/shengwushengchang/3021023.html
最近更新
教材专著
