新書推薦:
《
他者中的近代朝鲜(西方韩国研究丛书)
》
售價:NT$
398.0
《
索恩丛书·苏莱曼大帝的崛起:奥斯曼宫廷与16世纪的地中海世界
》
售價:NT$
403.0
《
攀龙附凤:北宋潞州上党李氏外戚将门研究(增订本)宋代将门百年兴衰史
》
售價:NT$
454.0
《
金钱的力量:财富流动、债务、与经济繁荣
》
售價:NT$
454.0
《
超越想象的ChatGPT教育:人工智能将如何彻底改变教育 (土耳其)卡罗琳·费尔·库班 穆罕默德·萨欣
》
售價:NT$
352.0
《
应对百年变局Ⅲ:全球治理视野下的新发展格局
》
售價:NT$
398.0
《
咖啡烘焙师:CCR数据化咖啡烘焙实战
》
售價:NT$
347.0
《
前端工程化——体系架构与基础建设(微课视频版)
》
售價:NT$
454.0
|
| 編輯推薦: |
|
本书对互联网域名体系安全技术进行了大规模、系统性的测量研究,揭示了相关协议和方案的部署应用现状,发现了现实缺陷,为进一步治理域名安全风险、保障互联网域名体系的稳健提供了规范建议。
|
| 內容簡介: |
域名是互联网上识别和定位计算机的层次结构式的字符标识,维护全球唯一的域名空间、健全互联网域名的管理和功能体系,是保障国际互联网稳定运行和防止国际互联网分裂的重要前提。近年来,为治理域名安全风险、保障域名空间稳健,互联网域名体系设计引入了一系列安全技术,然而,相关协议和方案的部署应用态势和现实缺陷,能否有效治理域名安全风险,目前仍不清楚。
本书对互联网域名体系安全技术进行了大规模、系统性的测量研究,揭示了相关协议和方案的部署应用现状,发现了现实缺陷,为进一步治理域名安全风险、保障互联网域名体系的稳健提供了规范建议。
本书可供网络空间安全学科教师、学生以及相关从业者阅读参考。
|
| 關於作者: |
|
陆超逸,清华大学网络科学与网络空间研究院博士后,研究方向为网络空间安全和互联网测量。近年来在ISOC NDSS、USENIX Security、ACM CCS、ACM IMC等国际会议发表学术论文十余篇,起草国家通信行业标准一项。研究成果提名ACM IMC会议最佳论文奖和社区贡献奖,获得国际互联网研究工作组和国际互联网协会联合颁发的应用网络研究奖(ANRP)。曾获2022年北京市普通高校优秀毕业生、清华大学优秀博士毕业生等荣誉。
|
| 目錄:
|
第 1 章 引言 1
1.1 研究背景 1
1.2 研究内容 4
1.3 主要贡献 5
1.4 组织结构 8
第 2 章 互联网域名体系安全相关研究 9
2.1 本章引论 9
2.2 域名注册安全研究现状 9
2.2.1 域名空间扩展相关研究 9
2.2.2 域名注册管理相关研究 12
2.3 域名解析安全研究现状 13
2.3.1 域名解析安全风险相关研究 13
2.3.2 域名解析安全增强技术相关研究 18
2.4 域名监管安全研究现状 20
2.4.1 域名滥用行为相关研究 20
2.4.2 域名滥用检测相关研究 21
2.5 本章小结 23
第 3 章 互联网域名体系技术框架 24
3.1 本章引论 24
3.2 互联网域名空间 24
3.2.1 域名相关概念. 24
3.2.2 互联网域名空间及其结构 26
3.3 域名的注册 27
3.3.1 域名注册机构. 27
3.3.2 域名注册数据. 28
3.4 域名与互联网资源的映射 29
3.4.1 资源记录和区域概念 29
3.4.2 域名的解析 31
3.5 互联网域名体系安全技术 35
3.5.1 域名注册隐私保护技术 36
3.5.2 域名解析安全增强技术 37
3.5.3 域名监管中的查封技术 38
3.6 本章小结 39
第 4 章 域名注册隐私保护技术测量研究 40
4.1 本章引论 40
4.2 域名注册隐私保护技术基础观察 41
4.2.1 域名注册数据临时规范 41
4.2.2 域名注册数据的文本相似性特征 43
4.3 域名注册隐私保护技术测量研究方案 44
4.3.1 系统概述 44
4.3.2 数据源 44
4.3.3 数据预处理模块 45
4.3.4 数据隐私保护分析模块 47
4.4 系统实现与评估 50
4.4.1 系统实现 50
4.4.2 结果验证 50
4.5 测量结果分析. 51
4.5.1 整体合规性 51
4.5.2 隐私保护技术的部署时间 54
4.5.3 具体隐私保护规则 55
4.5.4 长尾域名注册机构分析 57
4.6 隐私保护技术对网络安全基础研究的影响 58
4.6.1 学术论文获取 59
4.6.2 影响规模分析 59
4.7 讨论与建议 61
4.8 本章小结 63
第 5 章 域名解析安全增强技术测量研究 64
5.1 本章引论 64
5.2 域名解析安全增强技术基础观察 65
5.2.1 基于密码的域名安全协议 65
5.2.2 域名报文随机性增强方案 68
5.3 域名解析安全增强技术测量研究方案 69
5.3.1 系统概述 70
5.3.2 主动测量模块 71
5.3.3 被动测量模块 74
5.4 系统实现与评估 76
5.4.1 主动测量模块实现与评估 76
5.4.2 被动测量模块实现与评估 77
5.5 加密域名协议的部署应用分析 77
5.5.1 协议部署规模 78
5.5.2 协议性能开销 80
5.5.3 协议应用情况 82
5.5.4 讨论与小结 84
5.6 域名签名协议的部署应用分析 85
5.6.1 域名签名规模. 85
5.6.2 签名验证情况. 86
5.6.3 讨论与小结 87
5.7 域名报文随机性增强方案的部署应用分析 88
5.7.1 方案部署规模 88
5.7.2 讨论与小结 88
5.8 讨论与建议 89
5.9 本章小结 90
第 6 章 域名监管中的查封技术测量研究 91
6.1 本章引论 91
6.2 域名监管中的查封技术基础观察 92
6.2.1 域名查封技术实现 92
6.2.2 域名查封行为特征 93
6.3 域名监管中的查封技术测量研究方案 94
6.3.1 系统概述 94
6.3.2 数据源 95
6.3.3 种子生成模块 96
6.3.4 关联扩展模块 98
6.4 系统实现与评估 101
6.4.1 系统实现 101
6.4.2 结果验证 101
6.5 测量结果分析 102
6.5.1 整体规模 102
6.5.2 被查封域名 104
6.5.3 监管机构依赖的基础设施 106
6.6 域名查封技术的安全问题 108
6.6.1 过期域名黑洞 108
6.6.2 域名黑洞接管实践 109
6.7 讨论与建议 111
6.8 本章小结 112
第 7 章 总结与展望 114
7.1 本书工作总结 114
7.2 未来工作展望 115
参考文献 117
在学期间完成的相关学术成果 140
致谢 144
|
| 內容試閱:
|
域名系统(DNS)是互联网重要的基础服务之一,除了完成域名和IP地址的相互转换以外,也是互联网Web应用、电子邮件、公钥基础设施和许多安全通信协议和信任机制的基础,它的安全与稳定运行是互联网及应用安全的基础保障,关系着用户的隐私与安全。因此,域名系统的安全与治理一直是国际学术界、工业界以及各国政府关注的重点,国际标准化组织(如IETF)、互联网治理机构(如ICANN)以及多国政府制定了保护域名系统安全和用户隐私的多项技术标准和管理规范。然而,这些技术和规范在互联网上的部署和执行情况如何、有哪些缺陷和障碍,此前系统化的测量和分析并不多见。
本论文完成时,陆超逸博士已经聚焦于域名系统安全技术的测量五年之久,现在仍然孜孜不倦地围绕域名系统安全开展研究。他对域名系统安全技术和域名治理体系进行了系统性的研究,不仅涵盖DNSSEC、多种加密域名协议等技术的最新发展,还涉及域名注册、域名解析、域名查封等重要的治理环节。在大量国内外文献调研的基础上,进行了大规模、系统化的网络测量研究,主要做出了以下贡献:
(1)针对域名注册这一重要治理环节,提出域名注册数据的隐私保护技术制约了网络安全的许多基础研究。通过基于文本相似性特征的数据隐私合规性分析方法,分析了全球域名注册机构的隐私保护措施部署情况。更重要的是,对大量基于域名注册数据的工作进行定量分析,证实半数以上的安全研究将受到隐私保护措施的制约。据此,论文向政策和规范制定者、域名注册机构以及安全研究者提出了具体建议。
(2)对域名系统安全扩展和加密域名协议在互联网上的部署进行了系统化的测量和分析,指出了当前部署中的问题和安全缺陷。通过主被动结合的方法设计了大规模测量系统,首次对加密域名协议进行了系统化的测量研究。研究表明DNSSEC协议的部署率仍然较低、加密域名协议的部署在快速增长,但是存在无效证书等安全隐患,并据此向协议设计者、服务提供者以及互联网用户提出了具体的建议。
(3)针对互联网治理中的恶意域名查封技术开展了广泛的测量和大量的案例分析,发现恶意域名的监管机构缺乏透明性和指导规范,并且存在严重的安全漏洞。论文提出并设计了域名查封行为挖掘关联系统,证实基于域名黑洞的查封行为已成为一种常见的恶意域名监管实践。研究发现部分监管机构对域名黑洞的管理存在严重的安全漏洞,比如美国联邦调查局(FBI)维护的域名黑洞可以被攻击者接管并利用。这些发现可以帮助政策制定者和监管方提高安全措施。
陆超逸博士的研究成果发表在国际顶级的网络安全和网络测量学术会议上(如NDSS、IMC等),并且在相关的国际互联网治理机构(如ICANN、IETF、DNS-OARC等)和一些国家政府的政策管理部门产生了重要影响,得到国内外同行的高度认可。
最后,祝贺陆超逸博士在域名系统安全和测量领域研究中取得的创新贡献。本书的出版不仅对互联网和安全研究者提供了一个重要学术文献,也将成为网络安全政策制定者、域名监管相关的政府、企业的重要参考,推动域名系统安全技术和治理机制的进一步发展。
吴建平,教授
中国工程院院士
清华大学网络研究院院长
中关村实验室主任
段海新,教授
清华大学网络研究院
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
