计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2013年
2期
141-144
,共4页
零配置%数字签名%DNS安全扩展%网络攻击%密钥管理
零配置%數字籤名%DNS安全擴展%網絡攻擊%密鑰管理
령배치%수자첨명%DNS안전확전%망락공격%밀약관리
分析并指出Zeroconf(Zero configuration)网络易受到DNS欺骗攻击,提出并实现了一种增强其安全性的改进策略.该策略通过DNSSEC对Zeroconf网络中DNS消息收发提供权限认证和信息完整性检查,同时针对Zeroconf网络无中心、自组织的特点,改进DNSSEC原有的公钥分配和管理机制以适应其特性.实验结果证实该策略提高了Zeroconf网络的安全性.
分析併指齣Zeroconf(Zero configuration)網絡易受到DNS欺騙攻擊,提齣併實現瞭一種增彊其安全性的改進策略.該策略通過DNSSEC對Zeroconf網絡中DNS消息收髮提供權限認證和信息完整性檢查,同時針對Zeroconf網絡無中心、自組織的特點,改進DNSSEC原有的公鑰分配和管理機製以適應其特性.實驗結果證實該策略提高瞭Zeroconf網絡的安全性.
분석병지출Zeroconf(Zero configuration)망락역수도DNS기편공격,제출병실현료일충증강기안전성적개진책략.해책략통과DNSSEC대Zeroconf망락중DNS소식수발제공권한인증화신식완정성검사,동시침대Zeroconf망락무중심、자조직적특점,개진DNSSEC원유적공약분배화관리궤제이괄응기특성.실험결과증실해책략제고료Zeroconf망락적안전성.
