全球互联网的正常运行离不开两大基础设施——命名和寻址体系。前者以域名为载体解决了互联网资源命名问题,后者以路由协议为基础解决了资源寻址问题。IETF标准化了DNSSEC及RPKI系列协议,旨在为域名的可信和路由的安全建立认证的基础,以此保障命名体系和寻址体系的安全可信。
DNSSEC已成为解决域名劫持的关键机制,如今已在大多数顶级域完成了部署,此认证体系还被扩展和应用在互联网命名实体身份验证的诸多场景。但是鉴于DNSSEC的部署和管理存在一定的复杂性和额外风险,其在底层域名的应用仍不尽人意,至今未形成全面的域名可信认证链条。因此,深入分析DNSSEC的应用障碍并挖掘其应用空间对推动其更广泛的部署和应用意义重大。
BGP安全是当前域间路由系统面临的最严重的安全风险,路由劫持、路由泄漏都会造成大规模的流量劫持甚至网络瘫痪。RPKI旨在构建互联网码号资源分配和使用的授权认证体系,从而为BGP的安全增强提供基础,虽然BGPSEC脱颖而出,但其功能仍有待进一步完善。此外,RPKI/BGPSEC的大规模部署面临新的安全风险和管理负担,对其进行深入分析和优化非常必要。
互联网名址体系安全保障技术专刊将在《网络与信息安全学报》2017年第一季度正刊出版,主要收录国内外面向互联网名址体系安全保障技术方面具有创新性、突破性的科研成果,面向国内外征集中文论文,欢迎广大专家学者和一线科研人员踊跃投稿。
一、征文范围
“互联网名址体系安全保障技术”征集以下几个方面的学术论文(但不限于):
1、 DNSSEC部署和风险防控技术
2、 基于DNSSEC的协议扩展和应用
3、 DNS隐私保护技术
4、 域名系统DDoS攻击防范机制
5、 域名滥用及其治理技术
6、 IDN域名应用风险分析
7、 Anti-Phishing
8、 域名数据挖掘
9、 BGP路由安全风险(如前缀劫持、路径篡改以及路由泄漏等)
10、 RPKI部署和风险防控技术
11、 RPKI协议体系及数据管理优化机制
12、 BGP安全保障技术(如S-BGP,soBGP,BGPSEC等)及其扩展机制
论文内容不限于上述范围,所有与互联网名址体系安全保障技术相关的内容均可投稿。
二、重要时间
截稿日期:2016年12月10日,来稿请备注处写上“名址安全投稿”
录用通知发出时间: 2016年12月30日
出版日期: 2017年第一季度
三、投稿须知
稿件类型:
1. 原创性研究论文
2. 高质量综述论文
稿件要求:
本次征文只接受网上电子投稿(http://www.cjnis.com),来稿请注明联系人和联系方式,并在备注处写上“名址安全投稿”。来稿内容应属于作者的科研成果,数据真实、可靠,未公开发表过,引用他人成果已注明出处,署名无争议,是有创新学术见解的研究成果的完整论述,对该学术领域的发展有积极意义。
特邀编辑:延志伟(中国互联网络信息中心)、耿光刚(中国互联网络信息中心)
