基于终端DNS协议安全设计缺陷的代偿技术研究

Research on compensation technique based on terminal DNS protocol security design flaw

作　　者：颜颖廖周缘 YAN Ying;LIAO Zhouyuan(Information Center of Yunnan Power Grid Co.,Ltd.,Kunming 650000,China)

出　　处：《计算机应用文摘》2024年第18期142-144,共3页

摘　　要：针对DNS协议安全设计缺陷,文章对终端设备本地hosts缓存重定向技术、终端设备应用层DNS代理技术、操作系统内核驱动层DNS阻断技术进行了深入研究,提出了终端设备DNS协议安全设计缺陷代偿技术模型。该模型不仅能从终端设备操作系统底层拦截DNS域名解析请求数据包,还能联动威胁情报。经验证,它能在不影响用户正常体验的前提下对恶意域名进行准确识别和首包拦截,从而满足各行业的企、事业单位员工及供应链人员对终端设备的安全管理需求。Aiming at the security design defects of DNS protocol,this paper deeply studies the local hosts cache redirection technology of terminal devices,DNS proxy technology of terminal devices application layer and DNS blocking technology of operating system kernel driver layer,and puts forward a compensation technology model of DNS protocol security design defects of terminal devices.This model can not only intercept DNS domain name resolution request packets from the underlying operating system of terminal devices,but also link threat intelligence.After verification,it can accurately identify and intercept malicious domain names without affecting the normal user experience,thus meeting the security management needs of terminal devices for employees and supply chain personnel in various industries.

关键词：终端安全 DNS协议域名解析威胁情报 Windows底层驱动

分类号：TP393[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于终端DNS协议安全设计缺陷的代偿技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

基于终端DNS协议安全设计缺陷的代偿技术研究

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索