Please wait a minute...

当期目录

      
    综述
    DNS根服务体系的发展研究
    延志伟,耿光刚,李洪涛,李晓东
    2017, 3(3):  1-12.  doi:10.11959/j.issn.2096-109x.2017.00150
    摘要 ( 1504 )   在线阅读 ( 7 )   PDF下载 (885KB) ( 4361 )   可视化   
    数据和表 | 参考文献 | 相关文章

    以DNS根服务体系发展历史为切入点,阐述了根服务器及根区文件的管理模式,针对DNS根服务器管理模式面临的效率、可扩展性以及稳定性等方面的缺陷,从政策层面综述了国际社群对扩展 DNS 根服务器的相关讨论和结论,并基于若干开放性原则进一步从技术层面详细论述和分析了扩展 DNS 根服务体系的相关解决方案。

    互联网DNS安全研究现状与挑战
    胡宁,邓文平,姚苏
    2017, 3(3):  13-21.  doi:10.11959/j.issn.2096-109x.2017.00154
    摘要 ( 2178 )   在线阅读 ( 20 )   PDF下载 (371KB) ( 2901 )   可视化   
    数据和表 | 参考文献 | 相关文章

    域名系统为互联网的应用提供域名与IP地址的相互转换服务,是互联网的重要基础设施。DNS的安全是互联网稳定运行的保障,也是互联网安全研究的重要内容。现有研究主要通过设计增强协议、监测机制和使用方法来提高DNS系统的安全防护能力,但近期的DNS攻击事件表明,DNS安全依然存在很多极具挑战性的问题没有解决。从安全增强、行为监测和隐私保护等方面对现有成果和挑战问题进行了总结和讨论。

    学术论文
    新颖的网络域名用户关键角色识别方法
    许小丰,杨力,王巍
    2017, 3(3):  22-27.  doi:10.11959/j.issn.2096-109x.2017.00128
    摘要 ( 664 )   在线阅读 ( 0 )   PDF下载 (866KB) ( 1076 )   可视化   
    数据和表 | 参考文献 | 相关文章

    提出了一种新颖的网络角色识别算法。该算法首先利用ISODATA方法对网络事件用户行为进行聚类分析;在此基础上,改进混合式蚁群(HBACA)算法,对网络事件中各用户积累行为进行持续分析,从而识别该事件执行过程中各用户所起的作用。仿真结果表明,该算法可以分清网络用户层次关系,获得事件中起主导作用的网络用户。

    基于智慧协同网络的传感网络安全备份方法
    苗笛,黄斌,李杰
    2017, 3(3):  28-33.  doi:10.11959/j.issn.2096-109x.2017.00151
    摘要 ( 926 )   在线阅读 ( 0 )   PDF下载 (773KB) ( 1010 )   可视化   
    数据和表 | 参考文献 | 相关文章

    为解决传感器节点路由可靠性问题,提出了基于智慧协同网络的传感网络备份方法。该方法采用Leach 算法选举需簇首传感器节点信息进行备份,给出了传感器节点信息备份更新和启用备份传感器节点的方法。通过Mini-Net仿真实验对该方法进行了验证,结果表明,采用传感器节点备份方法可以有效解决传感器节点失效带来的网络中断问题,具有切换速度快、时延小等优势。

    互联网名址体系安全保障技术及其应用分析
    王翠翠,延志伟,耿光刚
    2017, 3(3):  34-42.  doi:10.11959/j.issn.2096-109x.2017.00147
    摘要 ( 975 )   在线阅读 ( 0 )   PDF下载 (1286KB) ( 1239 )   可视化   
    数据和表 | 参考文献 | 相关文章

    为了确保域名系统与域间路由系统的安全运行,互联网工程任务组(IETF,internet engineering task force)提出了2项互联网名址体系安全保障技术——DNS安全扩展(DNSSEC,domain name system security extention)与资源公钥基础设施(RPKI,resource public key infrastructure)。在域名系统层面,DNSSEC通过使用公钥基础设施在DNS原有的体系结构上添加数字签名,为DNS提供了权限认证和信息完整性验证,成为了域名系统安全的基石;域间路由系统层面,RPKI 通过公钥证书对互联网码号资源的所有权和使用权进行认证,构建了一个支撑域间路由安全的互联网基础资源管理体系。近年来,DNSSEC与RPKI在全球范围内的部署不断推进,为了解其在全球互联网的应用情况,以 Alex 前 106个网站为数据集,对 2 项互联网名址体系安全保障技术及其应用状况进行了研究与分析。

    面向文本的标识分组加解密模式
    张通明,关建峰
    2017, 3(3):  43-50.  doi:10.11959/j.issn.2096-109x.2017.00149
    摘要 ( 943 )   在线阅读 ( 0 )   PDF下载 (2218KB) ( 1110 )   可视化   
    数据和表 | 参考文献 | 相关文章

    针对电子密码本模式无法隐藏明文数据模式、分组固定、密钥唯一等问题,利用文本文件的字符存储特性,结合分组加密模式,提出了一种面向文本流的标识分组加解密模式。该模式设计了双 Hash 映射结构,并创新性地引入了标识库,一层映射完成对明文的非连续分组映射,而另一层映射则基于标识库完成对明文分组的密钥映射。该模式成功隐藏了明文数据模式,并有效解决了电子密码本模式的分块固定和密钥唯一的问题,提高了密文的安全性。实验表明,标识分组加解密模式具有较好的安全性、灵活性和扩展性。

    基于权限与行为的Android恶意软件检测研究
    张骁敏,刘静,庄俊玺,赖英旭
    2017, 3(3):  51-57.  doi:10.11959/j.issn.2096-109x.2017.00159
    摘要 ( 1519 )   在线阅读 ( 5 )   PDF下载 (436KB) ( 3049 )   可视化   
    数据和表 | 参考文献 | 相关文章

    针对Android平台恶意应用,从Android自身权限机制入手,提出了一种静态权限特征分析和动态行为分析相结合、将行为映射为权限特征的方法,并采用关联分析算法挖掘出权限特征之间的关联规则,把权限特征和行为特征作为朴素贝叶斯分类算法的输入,建立了一个恶意应用检测模型,最后通过实验验证了该方法的有效性和准确性。

    DNSSEC自动化部署相关问题分析
    郭川,冷峰
    2017, 3(3):  58-63.  doi:10.11959/j.issn.2096-109x.2017.00155
    摘要 ( 841 )   在线阅读 ( 3 )   PDF下载 (552KB) ( 1259 )   可视化   
    数据和表 | 参考文献 | 相关文章

    基于国家顶级域名系统安全扩展协议部署实践,总结了域名系统安全扩展协议发展背景,分析了域名系统安全扩展协议当前应用现状,提出并分析了域名系统安全扩展协议部署中的自动化问题,总结并分析了在生产环境中部署实施域名系统安全扩展协议时所需要注意的若干问题。

    用于垃圾邮件的贝叶斯过滤算法研究
    CAOCui-ling,WANGYuan-yuan,YUANYe,ZHAOGuo-dong
    2017, 3(3):  64-70.  doi:10.11959/j.issn.2096-109x.2017.00119
    摘要 ( 1235 )   在线阅读 ( 0 )   PDF下载 (804KB) ( 1670 )   可视化   
    数据和表 | 参考文献 | 相关文章

    研究了基于改进的支持向量机(SVM,support vector machine)算法结合朴素贝叶斯算法在垃圾邮件过滤中的应用。首先,SVM 对训练集样本空间中两类交界处的集合构造一个最优分类超平面;然后,每个样本根据与其最近邻的类型是否相同进行取舍,从而降低样本空间也提高了每个样本类别的独立性;最后,利用朴素贝叶斯算法对邮件分类。仿真实验结果表明,该算法降低了样本空间复杂度,快速得到最优分类特征子集,有效地提高了垃圾邮件过滤的分类速度、准确率和召回率。

    Review of blockchain-based DNS alternatives
    HU Wei-hong,AO Meng,SHI Lin,XIE Jia-gui,LIU Yang
    2017, 3(3):  71-77.  doi:10.11959/j.issn.2096-109x.2017.00157
    摘要 ( 5555 )   在线阅读 ( 37 )   PDF下载 (169KB) ( 60781 )   可视化   
    数据和表 | 参考文献 | 相关文章

    DNS Protocol was originally designed with no security protection in place. Subsequent DNSSEC added a layer of trust on top of DNS by providing authentication, but it still did not address issues such as DoS/DDoS attacks and deployment difficulties. Blockchain technology offers an innovative perspective to tackle those challenges. By reviewing and analyzing two prevail blockchain-based DNS alternatives (Namecoin and Blockstack), it is concluded that although blockchain presently have problems that have to be solved, it is a promising approach to build decentralized, secure and human-friendly naming systems.

版权信息
主管单位:工业和信息化部
主办单位:人民邮电出版社
主  编:方滨兴
执行主编:李凤华
主  任:易东山
地  址:北京市丰台区成寿寺路
     11号邮电出版大厦8层
邮政编码:100078
电  话:010-81055479
     010-81055456
电子邮件:cjnis@bjxintong.com.cn
国际标准刊号:ISSN 2096-109X
国内统一刊号:CN 10-1366/TP
访问统计
总访问量
今日访问
在线人数