دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
سیستم نام دامنه ایمن بر مبنای تولرانس نفوذ |
عنوان انگلیسی مقاله: |
A SECURE DOMAIN NAME SYSTEM BASED ON INTRUSION TOLERANCE |
|
مشخصات مقاله انگلیسی و ترجمه فارسی | |
سال انتشار | 2008 |
تعداد صفحات مقاله انگلیسی | 5 صفحه با فرمت pdf |
تعداد صفحات ترجمه مقاله | 10 صفحه با فرمت word به صورت تایپ شده با قابلیت ویرایش |
رشته های مرتبط با این مقاله | مهندسی فناوری اطلاعات و ارتباطات، مهندسی کامپیوتر ومهندسی برق |
گرایش های مرتبط با این مقاله | برق مخابرات، شبکه های کامپیوتری، مخابرات امن و رمز نگاری، دیتا (دیتا و امنیت شبکه)، مهندسی نرم افزار و امنیت اطلاعات |
مجله | مجموعه مقالات کنفرانس بین المللی هفتم در یادگیری ماشین و سایبرنتیک(Proceedings of the Seventh International Conference on Machine Learning and Cybernetics) |
دانشگاه | دانشکده کامپیوتر، دانشگاه ووهان، چین |
کلمات کلیدی | سیستم نام دامنه، تولرانس نفوذ، تولرانس عیب بیزانتین، رای گیری |
شناسه شاپا یا ISSN | ISSN 2160-133X |
رفرنس | دارد |
لینک مقاله در سایت مرجع | لینک این مقاله در سایت IEEE |
نشریه | IEEE |
- بخشی از ترجمه:
چکیده
DNS (سیستم نام دامنه) به صورت ایمن طراحی نشده است. یکی از بزرگترین حفره های امنیتی در DNS (سیستم نام دامنه) نبود حمایت برای صحت یکپارچگی داده، صحت منابع، و اعتبار می باشد. در این مقاله، طرح DNS (سرور نام دامنه) ایمن بر مبنای تولرانس نفوذ مطرح می گردد. DNS ایمن دارای تحمل نفوذ با استفاده از تکنیک تولرانس نفوذ بیزانتین و مکانیسم رای گیری می باشد. این طرح یکپارچگی کامل، توانمندب و دسترس پذیر بودن به سرویس را در حضور نقص های خودسرانه شامل نقص به دلیل حملات مخرب، فراهم می کند. طرح پیشنهادی شامل نمونه های چندگانه کامپیوترهای وابسته به هم ٣f+١ در هر نام سرور بوده و به تضمین خصویات امنیتی و حیاتی سیستم پرداخته و فرض را بر انی قرار می دهد که نسخه های تکرار شونده غیر از f ناقص نمی باشد. با اضافه کردن تایید کلاینت و استفاده از رمزنویسی کلید متقارن، سیستم مکانیسم ارتباطی امنی را با ایجاد روشی برای آشکار کردن این مورد که آ یا داده های DNS در زمان ارتباط اینترنتی آلوده شده اند، تضمین می کند. نتایج تجربی نشان می دهد که این طرح می تواند میزان بالاتری از امنیت و قابلیت اطمینان را به اندازه یا بهتر از تامین امنیتی سیستم نام دامه (DNS) ایجاد کند.
مقدمه
DNS (سیستم نام دامنه) بخش مهمی از اینترنت می باشد، که از فناوری ذخیره سازی، پایگاه داده توزیع شده، و ساختار چندسطحی برای تشخیص تغییرات بین نام دامین و IP استفاده می کند. در شروع طراحی، DNS موضوعات امنیتی را مد نظر قرار می دهد. سیستم DNS همچنین نقص هایی را در موارد کاربردی، همانند آسیب پذیری حملات فیشینگ نشان می دهد. یکی از دلایل این می باشد که سرور DNS و کلاینت توسط UPD غیرارتباطی به هم مرتبط شده، و مکانیسمی نیز وجود ندارد تا مشخص کنیم آیا بسته های اطلاعاتی از منابع قانونی گرفته می شوند یا خیر، که DNS را در معرض خطر حملات مختلف قرار می دهد. علاوه بر این به جای تایید قانونی بوده پاسخ ها از سرور DNS، کلاینت DNS به صورت پیش فرض مد نظر قرار می گیرد که این پاسخ ها صحیح بوده و توسط سرورهای DNS قانونی فرستاده می شود. همچنین این خطر وجود دارد که DNS مورد حمله قرار گیرد.
- بخشی از مقاله انگلیسی:
Abstract
DNS was not designed to be secure. The biggest security hole in DNS is the lack of support for data integrity authentication, source authentication, and authorization. In this paper, a secure DNS scheme based on intrusion tolerance is proposed. This secure DNS is intrusion-tolerant by using Byzantine intrusion tolerant technique and voting mechanism. The scheme provides high integrity, robustness, and availability of service in the presence of arbitrary failures, including failures due to malicious attacks. The proposed scheme consists of 3f+1 tightly coupled replicas per name server and guarantees safety and liveness properties of the system assuming no more than f replicas are faulty. By adding authentification of client and using symmetric key cryptography, the system guarantees a secure communication mechanism by providing a way to detect whether DNS data has been corrupted during communication over the Internet. Experimental results show that the scheme can provide a much higher degree of security and reliability, as well or even better than an implementation of the DNS security extension.
Introduction
DNS (Domain Name System) is an important part of Internet, which uses caching technology, distributed databases, and multi-level structure to realize the conversion between domain name and IP. At the beginning of being designed, DNS did not take into account security issues[1]. DNS system also has shown some flaws in application, such as vulnerability to phishing attacks. One of the reasons is that DNS server and client communicate by connectionless UDP, and there is no mechanism to judge whether the data packets are received from legitimate sources or not, which exposed DNS to the danger of various attacks.
دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی
|
|
عنوان فارسی مقاله: |
سیستم DNS مبتنی بر نفوذ تولرانس |
عنوان انگلیسی مقاله: |
A SECURE DOMAIN NAME SYSTEM BASED ON INTRUSION TOLERANCE |
|