Kaminsky域名系统缓存投毒防御策略研究被引量：5

Research on Defense Strategy of Kaminsky DNS Cache Poisoning

出　　处：《计算机工程》2013年第1期12-17,共6页Computer Engineering

摘　　要：当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击。为此,提出一种基于应答报文检查的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上。Current cache Domain Name System（DNS） servers can not resist continuing Kaminsky DNS cache poisoning,so this paper proposes a defense strategy based on response packets checking.Probability theory is used to analyze the internal relation between success probability and continuing time of poisoning,which attests the harmfulness of continuing Kaminsky poisoning.Packet checking suppresses success probability＇s accumulative effect on time on the existing basis so that it can be used to defense continuing Kaminsky poisoning.Simulation experiment is conducted based on probabilistic model checking tool PRISM,whose results prove that the strategy can make poison attack more difficult by over 3 600 times than it is now.

关键词：Kaminsky域名系统 DNS缓存投毒概率分析报文检查防御策略模型检查

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Kaminsky域名系统缓存投毒防御策略研究被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

Kaminsky域名系统缓存投毒防御策略研究 被引量：5

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索

Kaminsky域名系统缓存投毒防御策略研究被引量：5