10.3969/j.issn.1000-3428.2013.01.003
Kaminsky域名系统缓存投毒防御策略研究
当前缓存域名系统(DNS)服务器无法抵抗持续的Kaminsky DNS缓存投毒攻击.为此,提出一种基于应答报文检查的防御策略.应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系,通过报文检查策略抑制投毒成功概率随时间的积累效应,达到防御持续Kaminsky投毒的目的.利用概率模型检查工具PRISM进行仿真实验,结果证明该策略可以使攻击难度提高3 600倍以上.
Kaminsky域名系统、DNS缓存投毒、概率分析、报文检查、防御策略、模型检查
39
TP393(计算技术、计算机技术)
2013-03-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
12-17
