搜索结果: 1-15 共查到“计算机科学技术 DNS”相关记录16条 . 查询时间(0.046 秒)
中国科学院计算机网络信息中心专利:DNS流量异常的检测方法和系统
中国科学院计算机网络信息中心 专利 DNS 流量异常 检测方法
2023/8/24
本发明提供一种DNS流量异常的检测方法和系统,对待处理的DNS流量数据提取相应的特征值,并对每个特征赋予不同的权重,通过W-Kmeans算法和增设的欧氏距离阈值Dthreshold检测在训练集中标记过的异常类簇,并可以发现新的未知特征的异常。本发明的算法收敛速度快,运算量小,新的待检测样本只需与处理好的训练聚类中心进行比较,无需与大量的原始训练数据进行计算部署成本低,并具有较强的泛化能力,特别适合...
本发明提供一种利用DNS实现URL转发的方法和系统,通过URL转发设置系统从WEB数据端获取用户输入的需要转发的URL数据,并对其进行正确性验证,通过验证后将合法的A记录数据和与之对应的转发记录数据保存到DNS的数据库,并更新DNS的解析服务器中的解析文件。当浏览器端用户访问源地址时,本发明的URL转发服务器将源地址指向到URL转发服务器端进行查找,根据转发记录数据,A记录数据将源地址跳转到相应的...
广州商学院计算机网络技术课件CH6-2 域名系统DNS。
基于TDRI的多视图关联DNS流量可视分析
DNS 可视分析 DNS流量分析模型 大数据
2019/1/18
针对现有DNS流量分析方法受大规模网络中大数据量限制的问题,及可视分析方法还未应用到DNS流量分析中的现状,提出了一种TDRI(trend to domain and request information)DNS流量分析模型,并采用DNS流量分析模型和网络安全及大数据可视分析方法相结合的方式,设计并实现了基于TDRI DNS流量分析模型的多视图关联DNS流量可视分析系统。首先,对复杂大规模真实网...
DNS rebinding attacks subvert the same-origin policy of browsers and convert them into open network proxies. We survey new DNS rebinding attacks that exploit the interaction between browsers and their...
动态DNS+网关分离的分布式数据中心互联方法
动态DNS 分布式数据中心 网关分离
2014/3/26
分析了高校多校区分布式数据中心现存互联问题,在传统单侧网关和RHI+网关分离互联方式的基础上,提出了一种DDNS+网关分离的互联思路,以前端DDNS技术实现业务流量站点的选择,利用SLB设备配合VMware实现用户访问的不间断。在实验环境中,在线或新上线用户在虚拟机漂移前后能够快速访问到数据中心的同一种业务,适用于业务流量大、IP规划复杂、连续性要求高的应用场景。该互联方法必须在数据中心的边缘增加...
DNS欺骗原理及其防御方案
DNS欺骗 ARP欺骗 DNS缓存中毒
2010/1/29
针对DNS欺骗表现出的危害性大、隐蔽性强的特点,通过对DNS ID欺骗攻击及DNS缓存中毒攻击的原理进行剖析,应用概率学理论证明了“生日攻击”的危害,分别给出相应的防御方案。对于不同类型的用户可以根据自身的条件和对信息安全要求级别的高低,采用适合自己的应对方案。
DNS服务中的Internet访问行为测量研究
DNS查询 广延指数分布 CN国家顶级域
2009/12/10
借助于中国互联网络信息中心负责管理的国家顶级域名系统资源,对当前CN顶级域名DNS服务请求进行了宏观测量和分析。研究发现,CN国家域名整体查询频度特征服从类Zipf’s分布,递归服务器域名查询量遵从广延指数分布,即CN国家域名的DNS服务请求具有整体集中分布的特征和域名查询模式的时间局部特征。这些关于国家域名服务的整体认识和全局性描述对于深入了解我国国家域名系统的整体运行状况,科学认识我国宏观网络...
域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用。根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性。提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃...
一种新的基于DNS协议的IPSec隐蔽通信研究
因特网安全协议 域名系统 隐蔽通信
2009/9/17
针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。
基于DNS缓存中毒的Webmail攻击及防护
域名系统 缓存中毒 Web邮箱
2009/8/12
针对Webmail的特性,提出一种基于域名系统(DNS)缓存中毒(Cache Poisoning)的Web邮箱(Webmail)攻击技术,并对整个攻击流程进行描述,实现了对当前安全性较高的Live Mail的成功攻击,验证DNS Cache Poisoning潜在的危害性,提出相应的安全防护手段。
基于再生策略的DNS加速器设计与实现
域名系统(DNS) TTL 再生策略 加速器
2009/2/27
优化域名系统(DNS)性能是减少域名系统解析时间的关键,已成为研究热点。该文提出的基于TTL失效的再生策略,能达到很快的查询速度。对具体网站的性能测试表明所设计的DNS加速器相比于传统DNS服务器,在缓存命中率、网络流量、CPU负载和DNS查询响应时间等方面都具有很优异的性能,达到了良好的加速效果。
互联网曝设计漏洞:通过DNS发动攻击
互联网设计 黑客
2008/8/7
北京时间2008年8月6日消息,据国外媒体报道,由于互联网设计上的巨大漏洞,黑客可以将访问正常网站的用户重新指向一些恶意站点。尽管该问题已得以修复,但用户仍存在被攻击风险。
该漏洞主要存在于DNS域名解析系统中,通过该漏洞,黑客可以向访问合法网站的普通用户发送攻击,在毫无知觉的情况下,把用户引向一些恶意网站。
该漏洞早于一个月前公布,现已被黑客成功利用,并导致AT&T服务器当机。....
互联网DNS重大漏洞:黑客可能控制网络流量
互联网DNS 黑客 网络流量
2008/7/10
2008年7月9日消息,据国外媒体报道,计算机业巨头正急于修补一个互联网漏洞,该漏洞使黑客有可能控制网络流量。
各大软、硬件生产商为此已秘密协同工作了几个月,并于周二(7月8日)发布了一个软件补丁以修复该漏洞。
安全顾问公司Securosis分析师里奇•莫古尔(Rich Mogul)称:“这是一个十分严峻的问题,涉及到整个域名框架如何运行。如果不修复这一漏洞,互联网仍将...
DNS最多查询域名的内存记录置换统计算法
算法 DNS
2008/3/10
为了挖掘出域名服务器一段时间内最大查询量的若干个域名,针对很多负荷重的域名服务器一般都不打开查询日志开关,从而不能采用统计日志记录方法的情况,本文提出了一个内存记录置换统计算法,在内存中近似统计出一段时间内最大查询量的若干个域名。实验和实践表明该算法效果良好。