主动式DNS网域安全设定检测机制.ppt
《主动式DNS网域安全设定检测机制.ppt》由会员分享,可在线阅读,更多相关《主动式DNS网域安全设定检测机制.ppt(22页珍藏版)》请在三一文库上搜索。
1、主動式DNS網域安全設定檢測機制,指導老師:葉禾田 老師 學生:謝禮安 (M98F0206),論文背景,篇名:主動式DNS網域安全設定檢測機制 作者:沈志昌、古東明、楊禎葆、鄭進興 出處:網際網路技術學刊 Vol.6 No.2 Psge165-171 關鍵字:網際綱路,DNS,網路安全,網域檢測,入侵攻擊,摘要,以往探討DNS安全,焦點皆在系統設計上的漏洞。 然而DNS設定上的缺失才是攻擊者成功入侵的主因。 本研究預計提出以Web介面的自動檢測機制,在自動化與便利化環境之下協助使用者修正設定問題。 並與TWNIC DNS主機安全檢測機制搭配建構完整DNS安全環境檢測機制,Domain Name
2、 System (DNS),網址位置,DNS攻擊方式,Buffer Overflow Crash Server Denial of Server Protocol Flaws Information leak,全面的DNS安全防護,DNS Securty in Australia於2001年的調查報告中指出,澳洲境內有70%DNS主機存在漏洞。 而多數問題之根源乃由於BIND的版本關係。,台灣區DNS網域設定問題,TWNIC針對台灣各網域進行設定檢測,歸納出台灣區最常見的網域設定問題: 不良委任 授權錯誤 DNS容錯能力不足 轄區傳送 版本偵測,國外網域設定調查,Men & Mice 於200
3、3年以全球網域為.com之DNS主機亂數選取5000部進行設定檢測。,DNS設定失誤造成安全問題,多數的DNS錯誤皆是人為疏失(委任、授權、傳送錯誤)。 大部分管理員並不瞭解DNS組態設定與轄區資訊。 有心人藉由設定上的失誤可輕易進行探索、攻擊。,DNS網域安全檢測機制架構,本研究提出之DNS網域安全檢測機制分做前端及後端部分。 前端使用者認證機制用以檢測使用者合法性。 後段由CVE結合SMS檢測並產生回報機制於使用者做修正參考。,前端使用者認證介面,DNS存放資料除IP與網域名稱,尚有許多敏感資訊。 使用者在此介面需經由TWNIC用戶資料庫進行驗證,確保身分正確。 該介面環境為WEB、以PH
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 主动 DNS 安全 设定 检测 机制
链接地址:https://www.31doc.com/p-2711971.html