دانلود مقاله ترجمه شده آسیب پذیری های امنیتی در DNS و DNSSEC – مجله IEEE

 

دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی

 

عنوان فارسی مقاله:

آسیب پذیری های امنیتی در DNS ( سیستم نام دامنه) و DNSSEC ( توسعه امنیت سیستم نام دامنه)

عنوان انگلیسی مقاله:

Security vulnerabilities in DNS and DNSSEC

  • برای دانلود رایگان مقاله انگلیسی با فرمت pdf بر روی عنوان انگلیسی مقاله کلیک نمایید.
  • برای خرید و دانلود ترجمه فارسی آماده با فرمت ورد، روی عنوان فارسی مقاله کلیک کنید.

 

مشخصات مقاله انگلیسی و ترجمه فارسی
سال انتشار  2007
تعداد صفحات مقاله انگلیسی 8 صفحه با فرمت pdf
تعداد صفحات ترجمه مقاله 15 صفحه با فرمت word به صورت تایپ شده با قابلیت ویرایش
رشته های مرتبط با این مقاله مهندسی کامپیوتر و مهندسی فناوری اطلاعات
گرایش های مرتبط با این مقاله  امنیت اطلاعات، شبکه های کامپیوتری، مهندسی نرم افزار و رایانش امن
مجله  دومین کنفرانس بین المللی در دسترس بودن، قابلیت اطمینان و امنیت(The Second International Conference on Availability, Reliability and Security)
دانشگاه گروه امنیت اطلاعات، هالووی رویال، دانشگاه لندن، انگلستان
کلمات کلیدی  DNS، DNSSEC، رمزنگاری، امنیت
شناسه شاپا یا ISSN ISBN 0-7695-2775-2
رفرنس دارد
لینک مقاله در سایت مرجع لینک این مقاله در سایت IEEE
نشریه آی تریپل ای آی تریپل ای – IEEE

 

 


  • بخشی از ترجمه:

 

چکیده
ما به ارائه تحلیلی از آسیب پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه امنیت سیستم نام دامنه (DNSSEC) می پردازیم. داده های سیستم نام دامنه (DNS) که توسط سرورهای نامگذاری ایجاد می گردند فاقد پشتیبانی تایید منشاء داده و یکپارچگی داده ها می باشند. این فرایند، سیستم نام دامنه (DNS) را در معرض حمله کاربران (MITM) و همچنین مجموعه ای از حملات دیگر قرار می دهد. برای اینکه سیستم نام دامنه (DNS) قدرتمند تر شود، DNSSEC(توسعه امنیت سیستم نام دامنه) ، توسط کمیته کارگروه مهندسی اینترنتی (IETF) مطرح شده است. DNSSEC (توسعه امنیت سیستم نام دامنه) مجوز منشاء داده و یکپارچگی داده ها را با استفاده از علائم دیجیتالی ایجاد می کند. اگرچه DNSSEC (توسعه امنیت سیستم نام دامنه) ،امنیتی را برای داده های سیستم نام دامنه (DNS)ایجاد می کند، از نقص های جدی عملیاتی و امنیتی زیان می بیند. ما به بررسی طرح های DNS و DNSSEC پرداخته، و آسیب پذیری امنیتی مربوط به آن ها را مد نظر قرار می دهیم.
١. مقدمه
DNS به عنوان یک مکانیسم استاندارد برای نامگذاری مجزای آدرس IP ( پروتکل اینترنتی) می باشد. به دلایل امنیتی و قایلیت دسترسی این مسئله حائز اهمیت می باشد که DNS قادر به تحمل نقص ها و حملات باشد. این موارد از حملات اخیر گسترده که با آلوده کردن حافظه نهان DNS اطلاعات مالی حساس را سرقت کرده است، مشخص می گردد.
برای بر طرف کردن مشکلات امنیتی شناخته شده با DNS، مجموعه ای از موارد توسعه یافته امنیتی مطرح شده است. DNSSEC منجر به یکپارچگی داده ها و تایید منشاء آن ها با استفاده از علائم دیجیتالی از پیش ساخته برای هر داده که در پایگاه داده DNS ذخیره می شوند، می گردد. به هر حال همان طور که ما در این مقاله نشان می دهیم، DNSSEC به معرفی موضوعات امنیتی جدید همانند زنجیره ای از موضوعات مربوط به اعتماد، و حملات همزمان و زمان بندی شده، عدم پذیرش تقویت سیستم، افزایش ظرفیت محاسبه، و دامنه موضوعات مدیریت کلیدی می پردازد.

2 زیرساخت DNS
DNS نام دامنه ها را به آدرس IP، و بلعکس تبدیل می کند. DNS به عنوان یک پایگاه داده توزیع شده جهانی بوده که از ساختارهای زنجیره ای پشتیبانی می کند. شناسه کلاینت که به عنوان یک تصمیم گیرنده شناخته می شود به عنوان یک کلاینت ( ایستگاه پردازش) جستجو را انجام داده و پاسخی را از سرور DNS دریافت می کند. این پاسخ ها شامل موارد ثبت شده منابع (RRS) و حاوی اطلاعات تفکیک شده نام/ آدرس مورد نظر می باشد. دسترس پذیری و عملکرد DNS از طریق مکانیسم تکرار و ذخیره سازی بالاتر می رود. شرح مفصل عملکرد DNS در بسیاری از کتاب ها وجود دارد.


  • بخشی از مقاله انگلیسی:

 

Abstract

We present an analysis of security vulnerabilities in the Domain Name System (DNS) and the DNS Security Extensions (DNSSEC). DNS data that is provided by name servers lacks support for data origin authentication and data integrity. This makes DNS vulnerable to man in the middle (MITM) attacks, as well as a range of other attacks. To make DNS more robust, DNSSEC was proposed by the Internet Engineering Task Force (IETF). DNSSEC provides data origin authentication and integrity by using digital signatures. Although DNSSEC provides security for DNS data, it suffers from serious security and operational flaws. We discuss the DNS and DNSSEC architectures, and consider the associated security vulnerabilities.

1 Introduction

DNS [22, 24] is the standard mechanism for name to IP address resolution. For practical security and availability reasons it is important that DNS is able to tolerate failures and attacks. This is evident from recent phishing attacks [16] that have used DNS cache poisoning to steal sensitive financial data [21].

To solve the known security problems with DNS, a set of security extensions (DNSSEC) [5] have been proposed. DNSSEC provides data integrity and origin authentication using pre-generated digital signatures for each data item stored in the DNS database. However, as we show in this paper, DNSSEC introduces new security issues such as chain of trust problems, timing and synchronisation attacks, Denial of Service amplification, increased computational load, and a range of key management issues.

2 DNS Infrastructure

DNS translates domain names to IP addresses, and vice versa. DNS is implemented as a globally distributed database supporting a hierarchical structure. A client entity known as a Resolver acts on behalf of a client by submitting queries to, and receiving responses from, the DNS server. The responses contain Resource Records (RRs) containing the desired name/address resolution information. The availability and performance of DNS is enhanced through a replication and caching mechanism. A detailed description of the operation of DNS can be found in many books (see, for example, [23]).

The DNS name space is organised hierarchically. A domain is a subtree of the name space. The top-level domains (TLDs) are those immediately below the root. A domain is broken into smaller units called zones.


 

دانلود رایگان مقاله انگلیسی + خرید ترجمه فارسی

 

عنوان فارسی مقاله:

آسیب پذیری های امنیتی در DNS ( سیستم نام دامنه) و DNSSEC ( توسعه امنیت سیستم نام دامنه)

عنوان انگلیسی مقاله:

Security vulnerabilities in DNS and DNSSEC

  • برای دانلود رایگان مقاله انگلیسی با فرمت pdf بر روی عنوان انگلیسی مقاله کلیک نمایید.
  • برای خرید و دانلود ترجمه فارسی آماده با فرمت ورد، روی عنوان فارسی مقاله کلیک کنید.

 

دانلود رایگان مقاله انگلیسی

 

خرید ترجمه فارسی مقاله

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا