10.3969/j.issn.0372-2112.2017.11.018
一种基于拟态安全防御的DNS框架设计
目前针对DNS服务器的恶意攻击频发,如DNS缓存投毒攻击,而DNS安全拓展协议(DNSSEC)在大规模部署时仍面临许多难题.本文提出一种简单易部署的,具有入侵容忍能力的主动防御架构——拟态DNS(Mimic DNS,M-DNS)—保证DNS安全.该架构由选调器和包含多个异构DNS服务器的服务器池组成.首先选调器动态选取若干服务器并行处理请求,然后对各服务器的处理结果采用投票机制决定最终的有效响应.实验仿真表明,相比当前传统架构,M-DNS可以降低缓存投毒攻击成功率约10个数量级.
DNS、DNS缓存投毒攻击、拟态安全防御、动态异构冗余
45
TP393(计算技术、计算机技术)
国家自然科学基金青年基金61309020,61602509;国家自然科学基金创新群体项目61521003;国家重点研发计划项目网络空间拟态防御技术机制研究2016YFB0800100,2016YFB0800101
2018-04-10(万方平台首次上网日期,不代表论文的发表时间)
共10页
2705-2714
