首页 > 图书中心 >图书详情

互联网域名体系安全技术测量研究

互联网域名体系支撑并保障着全球互联网的稳定运行,也是近期学术界和工业界的研究热点。论文对互联网域名体系安全技术进行系统性、大规模的测量研究,对于进一步规范部署和治理域名安全风险具有参考价值。

作者:陆超逸
丛书名:清华大学优秀博士学位论文丛书
定价:89
印次:1-1
ISBN:9787302673194
出版日期:2024.10.01
印刷日期:2024.09.25

"域名是互联网上识别和定位计算机的层次结构式的字符标识,维护全球**的域名空间、健全互联网域名的管理和功能体系,是保障国际互联网稳定运行和防止国际互联网分裂的重要前提。近年来,为治理域名安全风险、保障域名空间稳健,互联网域名体系设计引入了一系列安全技术,然而,相关协议和方案的部署应用态势和现实缺陷,能否有效治理域名安全风险,目前仍不清楚。 本书对互联网域名体系安全技术进行了大规模、系统性的测量研究,揭示了相关协议和方案的部署应用现状,发现了现实缺陷,为进一步治理域名安全风险、保障互联网域名体系的稳健提供了规范建议。 本书可供网络空间安全学科教师、学生以及相关从业者阅读参考。"

more >

导师序言 域名系统(DNS)是互联网重要的基础服务之一,除了完成域名和IP地址的相互转换以外,也是互联网Web应用、电子邮件、公钥基础设施和许多安全通信协议和信任机制的基础,它的安全与稳定运行是互联网及应用安全的基础保障,关系着用户的隐私与安全。因此,域名系统的安全与治理一直是国际学术界、工业界以及各国政府关注的重点,国际标准化组织(如IETF)、互联网治理机构(如ICANN)以及多国政府制定了保护域名系统安全和用户隐私的多项技术标准和管理规范。然而,这些技术和规范在互联网上的部署和执行情况如何、有哪些缺陷和障碍,此前系统化的测量和分析并不多见。 本论文完成时,陆超逸博士已经聚焦于域名系统安全技术的测量五年之久,现在仍然孜孜不倦地围绕域名系统安全开展研究。他对域名系统安全技术和域名治理体系进行了系统性的研究,不仅涵盖DNSSEC、多种加密域名协议等技术的最新发展,还涉及域名注册、域名解析、域名查封等重要的治理环节。在大量国内外文献调研的基础上,进行了大规模、系统化的网络测量研究,主要做出了以下贡献: (1)针对域名注册这一重要治理环节,提出域名注册数据的隐私保护技术制约了网络安全的许多基础研究。通过基于文本相似性特征的数据隐私合规性分析方法,分析了全球域名注册机构的隐私保护措施部署情况。更重要的是,对大量基于域名注册数据的工作进行定量分析,证实半数以上的安全研究将受到隐私保护措施的制约。据此,论文向政策和规范制定者、域名注册机构以及安全研究者提出了具体建议。 (2)对域名系统安全扩展和加密域名协议在互联网上的部署进行了系统化的测量和分析,指出了当前部署中的问题和安全缺陷。通过主被动结合的方法设计了大规模测量系统,首次对加密域名协议进行了系统化的测量研究。研究表明DNSSEC协议的部署率仍然较低、加密域名协议的部署在快速增长,但是存在无效证书等安全隐患,并据此向协议设计者、服务提供者以及互联网用户提出了具体的建议。 (3)针对互联网治理中的恶意域名查封技术开展了广泛的测量和大量的案例分析,发现恶意域名的监管机构缺乏透明性和指导规范,并且存在严重的安全漏洞。论文提出并设计了域名查封行为挖掘关联系统,证实基于域名黑洞的查封行为已成为一种常见的恶意域名监管实践。研究发现部分监管机构对域名黑洞的管理存在严重的安全漏洞,比如美国联邦调查局(FBI)维护的域名黑洞可以被攻击者接管并利用。这些发现可以帮助政策制定者和监管方提高安全措施。 陆超逸博士的研究成果发表在国际顶级的网络安全和网络测量学术会议上(如NDSS、IMC等),并且在相关的国际互联网治理机构(如ICANN、IETF、DNS-OARC等)和一些国家政府的政策管理部门产生了重要影响,得到国内外同行的高度认可。 最后,祝贺陆超逸博士在域名系统安全和测量领域研究中取得的创新贡献。本书的出版不仅对互联网和安全研究者提供了一个重要学术文献,也将成为网络安全政策制定者、域名监管相关的政府、企业的重要参考,推动域名系统安全技术和治理机制的进一步发展。 吴建平,教授 中国工程院院士 清华大学网络研究院院长 中关村实验室主任 段海新,教授 清华大学网络研究院

more >
扫描二维码
下载APP了解更多

同系列产品more >

钠离子电池新型碳基电极及其界面研...

张俊
定 价:89元

查看详情
建筑环境人体热适应规律与调节机理...

罗茂辉
定 价:119元

查看详情
高效卷积神经网络的结构设计与优化

丁霄汉
定 价:79元

查看详情
从随机对照到自然实验——实验方法...

任思腾
定 价:69元

查看详情
论个人私密信息——以个人私密信息...

张璐
定 价:99元

查看详情
图书分类全部图书
more >
  • 陆超逸,清华大学网络科学与网络空间研究院博士后,研究方向为网络空间安全和互联网测量。近年来在ISOC NDSS、USENIX Security、ACM CCS、ACM IMC等国际会议发表学术论文十余篇,起草国家通信行业标准一项。研究成果提名ACM IMC会议**论文奖和社区贡献奖,获得国际互联网研究工作组和国际互联网协会联合颁发的应用网络研究奖(ANRP)。曾获2022年北京市普通高校优秀毕业生、清华大学优秀博士毕业生等荣誉。

  • 本书对互联网域名体系安全技术进行了大规模、系统性的测量研究,揭示了相关协议和方案的部署应用现状,发现了现实缺陷,为进一步治理域名安全风险、保障互联网域名体系的稳健提供了规范建议。

more >
  • 目   录

    第 1 章 引言  1

    1.1 研究背景  1

    1.2 研究内容  4

    1.3 主要贡献  5

    1.4 组织结构  8

    第 2 章 互联网域名体系安全相关研究  9

    2.1 本章引论  9

    2.2 域名注册安全研究现状  9

    2.2.1 域名空间扩展相关研究  9

    2.2.2 域名注册管理相关研究  12

    2.3 域名解析安全研究现状  13

    2.3.1 域名解析安全风险相关研究  13

    2.3.2 域名解析安全增强技术相关研究  18

    2.4 域名监管安全研究现状  20

    2.4.1 域名滥用行为相关研究  20

    2.4.2 域名滥用检测相关研究  21

    2.5 本章小结  23

    第 3 章 互联网域名体系技术框架  24

    3.1 本章引论  24

    3.2 互联网域名空间  24

    3.2.1 域名相关概念. 24

    3.2.2 互联网域名空间及其结构  26

    3.3 域名的注册  27

    3.3.1 域名注册机构. 27

    3.3.2 域名注册数据. 28

    3.4 域名与互联网资源的映射  29

    3.4.1 资源记录和区域概念  29

    3.4.2 域名的解析  31

    3.5 互联网域名体系安全技术  35

    3.5.1 域名注册隐私保护技术  36

    3.5.2 域名解析安全增强技术  37

    3.5.3 域名监管中的查封技术  38

    3.6 本章小结  39

    第 4 章 域名注册隐私保护技术测量研究  40

    4.1 本章引论  40

    4.2 域名注册隐私保护技术基础观察  41

    4.2.1 域...

精彩书评more >

标题

评论

版权所有(C)2023 清华大学出版社有限公司 京ICP备10035462号 京公网安备11010802042911号

联系我们 | 网站地图 | 法律声明 | 友情链接 | 盗版举报 | 人才招聘