检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:周东杰 彭坚 陆超逸 张甲[2] 段海新[2] ZHOU Dongjie;PENG Jian;LU Chaoyi;ZHANG Jia;DUAN Haixin(State Key Laboratory of Mathematical Engineering and Advanced Computing,Zhengzhou 450001,China;Insititute for Network Sciences and Cyberspace,Tsinghua University,Beijing 100084,China)
机构地区:[1]数学工程与先进计算国家重点实验室,河南郑州450001 [2]清华大学网络科学与网络空间研究院,北京100084
出 处:《信息工程大学学报》2019年第4期467-472,共6页Journal of Information Engineering University
基 金:国家自然科学基金资助资助项目(U1636204,61472215);国家重点研发计划资助项目(2017YFB0803202)。
摘 要:域名系统是互联网重要组成部分,其安全性是互联网安全的基础,但实际部署中往往存在大量安全隐患。设计实现一种大规模快速权威DNS安全问题测量工具集,通过在教育网范围内大规模测量发现其中存在不当的NS配置、匿名区域传输、不安全的域名动态更新和不完整的DNSSEC配置等问题,证明工具集测量的高效和准确。针对教育网权威DNS安全测量结果,建议网络管理员通过采用完整的身份认证机制、正确部署DNSSEC等方式及时进行修复,以保障网络的安全稳定运行。Domain Name System(DNS)serves as one of the Internet’s cornerstones,and the security of DNS is the basis of Internet security.However,current deployments still contain various vulnerabilities.This paper proposes a toolset to quickly detect vulnerabilities of DNS authoritative servers in a large scale,and performs actual measurements on CERNET domains.In the end,the proposed toolset can successfully discover vulnerabilities,including improper NS configurations,anonymous zone transfers,insecure dynamic updates and incorrect DNSSEC deployments.The measurement results of CERNET suggests that DNS operators mitigate the issues through strict authentication and correct deployments,so as to secure the network.
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.147.104.221