A secure domain name system based on intrusion tolerance

تاریخ: ۲۰۰۸

پایگاه:  IEEE Xplore

لینک دانلود اصل مقاله

نام مجله: In Machine Learning and Cybernetics

قیمت: ۱۵۰,۰۰۰ ریال

تعداد صفحات انگلیسی: ۵

تعداد صفحات فارسی: ۱۱

کد: ۵۵۰۰۴

چکیده فارسی

DNS (سیستم نام دامنه) به صورت ایمن طراحی نشده است. یکی از بزرگترین حفره‌های امنیتی در DNS (سیستم نام دامنه) نبود حمایت برای صحت یکپارچگی داده، صحت منابع، و اعتبار می‌باشد. در این مقاله، طرح DNS (سرور نام دامنه) ایمن بر مبنای تولرانس نفوذ مطرح می‌گردد. DNS ایمن دارای تحمل نفوذ با استفاده از تکنیک تولرانس نفوذ بیزانتین و مکانیسم رای‌گیری می‌باشد. این طرح یکپارچگی کامل، توانمندی و دسترس‌پذیر بودن به سرویس را در حضور نقص‌های خودسرانه شامل نقص به دلیل حملات مخرب، فراهم می‌کند. طرح پیشنهادی شامل نمونه‌های چندگانه کامپیوترهای وابسته به هم ۳f+1 در هر نام سرور بوده و به تضمین خصویات امنیتی و حیاتی سیستم پرداخته و فرض را بر آنی قرار می‌دهد که نسخه‌های تکرار شونده غیر از f ناقص نمی‌باشد. با اضافه کردن تایید کلاینت و استفاده از رمزنویسی کلید متقارن، سیستم مکانیسم ارتباطی امنی را با ایجاد روشی برای آشکار کردن این مورد که آ یا داده‌های DNS در زمان ارتباط اینترنتی آلوده شده‌اند، تضمین می‌کند. نتایج تجربی نشان می‌دهد که این طرح می‌تواند میزان بالاتری از امنیت و قابلیت اطمینان را به اندازه یا بهتر از تامین امنیتی سیستم نام دامه (DNS) ایجاد کند.

چکیده انگلیسی

DNS was not designed to be secure. The biggest security hole in DNS is the lack of support for data integrity authentication, source authentication, and authorization. In this paper, a secure DNS scheme based on intrusion tolerance is proposed. This secure DNS is intrusion-tolerant by using Byzantine intrusion tolerant technique and voting mechanism. The scheme provides high integrity, robustness, and availability of service in the presence of arbitrary failures, including failures due to malicious attacks. The proposed scheme consists of 3f+1 tightly coupled replicas per name server and guarantees safety and liveness properties of the system assuming no more than f replicas are faulty. By adding authentication of client and using symmetric key cryptography, the system guarantees a secure communication mechanism by providing a way to detect whether DNS data has been corrupted during communication over the Internet. Experimental results show that the scheme can provide a much higher degree of security and reliability, as well or even better than an implementation of the DNS security extension

مشخصات استنادی

Zhou, W., & Chen, L. (2008, July). A secure domain name system based on intrusion tolerance. In Machine Learning and Cybernetics, 2008 International Conference on (Vol. 6, pp. 3535-3539). IEEE

دانلود اصل مقاله

ویژگی‌های مقاله سیستم نام دامنه ایمن بر مبنای تولرانس نفوذ

مقاله “سیستم نام دامنه ایمن بر مبنای تولرانس نفوذ” در سال ۲۰۰۸ در مجله In Machine Learning and Cybernetics چاپ شده و در پایگاه اطلاعاتی IEEE Xplore نمایه شده است. این مقاله به بررسی سرور‌های DNS، تکنیک تولرانس نفوذ بیزانتین، مکانیسم رای‌گیری و رمزنویسی کلید متقارن پرداخته است. همچنین براساس اطلاعات پایگاه اطلاعاتی گوگل اسکولار این مقاله ۱ بار مورد استناد قرار گرفته است.