آسیب پذیری های امنیتی در DNS و DNSSEC

Security vulnerabilities in DNS and DNSSEC

تاریخ: ۲۰۰۷

پایگاه:  IEEE Xplore

لینک دانلود اصل مقاله

OK

نام مجله: In Availability, Reliability and Security

قیمت: ۱۵۰,۰۰۰ ریال

تعداد صفحات انگلیسی: ۸

تعداد صفحات فارسی: ۱۷

کد: ۵۵۰۴۸

چکیده فارسی

ما به ارائه تحلیلی از آسیب‌پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه امنیت سیستم نام دامنه (DNSSEC) می‌پردازیم. داده‌های سیستم نام دامنه (DNS) که توسط سرورهای نامگذاری ایجاد می‌گردند فاقد پشتیبانی تایید منشاء داده و یکپارچگی داده‌ها می‌باشند. این فرایند، سیستم نام دامنه (DNS) را در معرض حمله کاربران(MITM) و همچنین مجموعه‌ای از حملات دیگر قرار می‌دهد. برای اینکه سیستم نام دامنه (DNS) قدرتمند‌تر شود، DNSSEC (توسعه امنیت سیستم نام دامنه)، توسط کمیته کارگروه مهندسی اینترنتی (IETF) مطرح شده است. DNSSEC (توسعه امنیت سیستم نام دامنه) مجوز منشاء داده و یکپارچگی داده‌ها را با استفاده از علائم دیجیتالی ایجاد می‌کند. اگرچه DNSSEC (توسعه امنیت سیستم نام دامنه)، امنیتی را برای داده‌های سیستم نام دامنه (DNS) ایجاد می‌کند، از نقص‌های جدی عملیاتی و امنیتی زیان می‌بیند. ما به بررسی طرح‌های DNS و DNSSEC پرداخته، و آسیب‌پذیری امنیتی مربوط به آن‌ها را مد نظر قرار می‌دهیم.

چکیده انگلیسی

We present an analysis of security vulnerabilities in the domain name system (DNS) and the DNS security extensions (DNSSEC). DNS data that is provided by name servers lacks support for data origin authentication and data integrity. This makes DNS vulnerable to man in the middle (MITM) attacks, as well as a range of other attacks. To make DNS more robust, DNSSEC was proposed by the Internet Engineering Task Force (IETF). DNSSEC provides data origin authentication and integrity by using digital signatures. Although DNSSEC provides security for DNS data, it suffers from serious security and operational flaws. We discuss the DNS and DNSSEC architectures, and consider the associated security vulnerabilities

مشخصات استنادی

Ariyapperuma, S., & Mitchell, C. J. (2007, April). Security vulnerabilities in DNS and DNSSEC. In Availability, Reliability and Security, 2007. ARES 2007. The Second International Conference on (pp. 335-342). IEEE

دانلود اصل مقاله

10002iconویژگی‌های مقاله آسیب پذیری های امنیتی در DNS و DNSSEC

مقاله “آسیب پذیری های امنیتی در DNS و DNSSEC” در سال ۲۰۰۷ در مجله In Availability, Reliability and Security چاپ شده و در پایگاه اطلاعاتی IEEE Xplore نمایه شده است. این مقاله به بررسی آسیب‌پذیری امنیتی در سیستم نام دامنه (DNS) و توسعه امنیت سیستم نام دامنه (DNSSEC) پرداخته است. همچنین براساس اطلاعات پایگاه اطلاعاتی گوگل اسکولار این مقاله ۳۶ بار مورد استناد قرار گرفته است.

0 پاسخ

دیدگاه خود را ثبت کنید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *