مقاله ترجمه شده سیستم نام دامنه ایمن بر مبنای تولرانس نفوذ

دسته بندی:

قیمت: 100,000 ریال

تعداد نمایش: 242 نمایش

ارسال توسط:

خرید این محصول:

پس از پرداخت لینک دانلود برای شما نمایش داده می شود.

سال نشر: ۲۰۱۳

تعداد صفحه انگلیسی

تعداد صفحه ترجمه فارسی:       ۱۰  صفحه word

(دانلود رایگان مقاله انگلیسی)

کد محصول:CM4

عنوان فارسی:

مقاله ترجمه شده سیستم نام دامنه ایمن بر مبنای تولرانس نفوذ

 

عنوان انگلیسی:

A secure domain name system based on intrusion tolerance

 

چکیده فارسی:

DNS (سیستم نام دامنه) به صورت ایمن طراحی نشده است. یکی از بزرگترین حفره های امنیتی در DNS (سیستم نام دامنه) نبود حمایت برای صحت یکپارچگی داده، صحت منابع، و اعتبار می باشد. در این مقاله، طرح DNS  (سرور نام دامنه) ایمن بر مبنای تولرانس نفوذ مطرح می گردد. DNS ایمن دارای تحمل نفوذ با استفاده از تکنیک تولرانس نفوذ بیزانتین و مکانیسم رای گیری می باشد. این طرح یکپارچگی کامل، توانمندب و دسترس پذیر بودن به سرویس را در حضور نقص های خودسرانه شامل نقص به دلیل حملات مخرب، فراهم می کند. طرح پیشنهادی شامل نمونه های چندگانه کامپیوترهای وابسته به هم ۳f+1 در هر نام سرور بوده و به تضمین خصویات امنیتی و حیاتیسیستم پرداخته و فرض را بر انی قرار می دهد که نسخه های تکرار شونده غیر از f ناقص نمی باشد. با اضافه کردن تایید کلاینت و استفاده از رمزنویسی کلید متقارن، سیستم مکانیسم ارتباطی امنی را با ایجاد روشی برای آشکار کردن این مورد که آ یا داده های DNS در زمان ارتباط اینترنتی آلوده شده اند، تضمین می کند. نتایج تجربی نشان می دهد که این طرح می تواند میزان بالاتری از امنیت و قابلیت اطمینان را به اندازه یا بهتر از تامین امنیتی سیستم نام دامه (DNS) ایجاد کند.

 

کلید واژه:

سیستم نام دامنه، تولرانس نفوذ، تولرانس عیب بیزانتین، رای گیری

  1. مقدمه

DNS (سیستم نام دامنه) بخش مهمی از اینترنت می باشد، که از فناوری ذخیره سازی، پایگاه داده توزیع شده، و ساختار چندسطحی برای تشخیص تغییرات بین نام دامین و IP استفاده می کند. در شروع طراحی، DNSف موضوعات امنیتی را مد نظر قرار می دهد. سیستم DNS همچنین نقص هایی را در موارد کاربردی، همانند آسیب پذیری حملات فیشینگ نشان می دهد. یکی از دلایل این می باشد که سرور DNS و کلاینت توسط UPD غیرارتباطی  به هم مرتبط شده، و مکانیسمی نیز وجود ندارد تا مشخص کنیم آیا بسته های اطلاعاتی از منابع قانونی گرفته می شوند یا خیر، که DNS را در معرض خطر حملات مختلف قرار می دهد. علاوه بر این به جای تایید قانونی بوده پاسخ ها از سرور DNS، کلاینت DNS به صورت پیش فرض مد نظر قرار می گیرد که این پاسخ ها صحیح بوده و توسط سرورهای DNS قانونی فرستاده می شود. همچنین این خطر وجود دارد که DNS مورد حمله قرار گیرد.

به منظور حل کردن مشکلات امنیتی DNS، در سال ۱۹۹۷ کمیته IETF، گسترش امنیت را برای DNS مطرح کرد، یعنی DNSSEC. هدف DNSSEC این می باشد تا کمکی به سیستم تصمیم گیری نام دامین کند تا مشخص شود آیا نام دامین مشخص شده معتبر می باشد یا خیر، بنابراین کاربر می تواند از افشای این اطلاعات مهم به مهاجم در وب های فیشینگ جلوگیری کند. بر مبنای گسترش امنیت بر پایه DNS موجود، DNSSEC می تواند به صورت موثر از جعل DNS اجتناب کرده و مشروعیت موارد ثبت شده DNS را که کاربر دریافت می کند، ایجاد کند.

 

پاسخ دهید