互聯網域名體系安全技術測量研究
陸超逸
相關主題
商品描述
目錄大綱
目 錄
第 1 章 引言 1
1.1 研究背景 1
1.2 研究內容 4
1.3 主要貢獻 5
1.4 組織結構 8
第 2 章 互聯網域名體系安全相關研究 9
2.1 本章引論 9
2.2 域名註冊安全研究現狀 9
2.2.1 域名空間擴展相關研究 9
2.2.2 域名註冊管理相關研究 12
2.3 域名解析安全研究現狀 13
2.3.1 域名解析安全風險相關研究 13
2.3.2 域名解析安全增強技術相關研究 18
2.4 域名監管安全研究現狀 20
2.4.1 域名濫用行為相關研究 20
2.4.2 域名濫用檢測相關研究 21
2.5 本章小結 23
第 3 章 互聯網域名體系技術框架 24
3.1 本章引論 24
3.2 互聯網域名空間 24
3.2.1 域名相關概念. 24
3.2.2 互聯網域名空間及其結構 26
3.3 域名的註冊 27
3.3.1 域名註冊機構. 27
3.3.2 域名註冊數據. 28
3.4 域名與互聯網資源的映射 29
3.4.1 資源記錄和區域概念 29
3.4.2 域名的解析 31
3.5 互聯網域名體系安全技術 35
3.5.1 域名註冊隱私保護技術 36
3.5.2 域名解析安全增強技術 37
3.5.3 域名監管中的查封技術 38
3.6 本章小結 39
第 4 章 域名註冊隱私保護技術測量研究 40
4.1 本章引論 40
4.2 域名註冊隱私保護技術基礎觀察 41
4.2.1 域名註冊數據臨時規範 41
4.2.2 域名註冊數據的文本相似性特徵 43
4.3 域名註冊隱私保護技術測量研究方案 44
4.3.1 系統概述 44
4.3.2 數據源 44
4.3.3 數據預處理模塊 45
4.3.4 數據隱私保護分析模塊 47
4.4 系統實現與評估 50
4.4.1 系統實現 50
4.4.2 結果驗證 50
4.5 測量結果分析. 51
4.5.1 整體合規性 51
4.5.2 隱私保護技術的部署時間 54
4.5.3 具體隱私保護規則 55
4.5.4 長尾域名註冊機構分析 57
4.6 隱私保護技術對網絡安全基礎研究的影響 58
4.6.1 學術論文獲取 59
4.6.2 影響規模分析 59
4.7 討論與建議 61
4.8 本章小結 63
第 5 章 域名解析安全增強技術測量研究 64
5.1 本章引論 64
5.2 域名解析安全增強技術基礎觀察 65
5.2.1 基於密碼的域名安全協議 65
5.2.2 域名報文隨機性增強方案 68
5.3 域名解析安全增強技術測量研究方案 69
5.3.1 系統概述 70
5.3.2 主動測量模塊 71
5.3.3 被動測量模塊 74
5.4 系統實現與評估 76
5.4.1 主動測量模塊實現與評估 76
5.4.2 被動測量模塊實現與評估 77
5.5 加密域名協議的部署應用分析 77
5.5.1 協議部署規模 78
5.5.2 協議性能開銷 80
5.5.3 協議應用情況 82
5.5.4 討論與小結 84
5.6 域名簽名協議的部署應用分析 85
5.6.1 域名簽名規模. 85
5.6.2 簽名驗證情況. 86
5.6.3 討論與小結 87
5.7 域名報文隨機性增強方案的部署應用分析 88
5.7.1 方案部署規模 88
5.7.2 討論與小結 88
5.8 討論與建議 89
5.9 本章小結 90
第 6 章 域名監管中的查封技術測量研究 91
6.1 本章引論 91
6.2 域名監管中的查封技術基礎觀察 92
6.2.1 域名查封技術實現 92
6.2.2 域名查封行為特徵 93
6.3 域名監管中的查封技術測量研究方案 94
6.3.1 系統概述 94
6.3.2 數據源 95
6.3.3 種子生成模塊 96
6.3.4 關聯擴展模塊 98
6.4 系統實現與評估 101
6.4.1 系統實現 101
6.4.2 結果驗證 101
6.5 測量結果分析 102
6.5.1 整體規模 102
6.5.2 被查封域名 104
6.5.3 監管機構依賴的基礎設施 106
6.6 域名查封技術的安全問題 108
6.6.1 過期域名黑洞 108
6.6.2 域名黑洞接管實踐 109
6.7 討論與建議 111
6.8 本章小結 112
第 7 章 總結與展望 114
7.1 本書工作總結 114
7.2 未來工作展望 115
參考文獻 117
在學期間完成的相關學術成果 140
致謝 144
