共查询到20条相似文献,搜索用时 0 毫秒
1.
2.
Web服务器广泛部署在以Docker容器为代表的云计算平台上,面临着严峻的安全挑战。为了提高此类Web服务器的安全防御能力,提出一种基于Linux名字空间的Web服务器动态防御方法。该方法能够保证在Web服务正常工作的前提下,首先使用名字空间构建Web服务器运行环境;其次,通过多环境的交替运行来实现Web服务器的动态变换以迷惑入侵者,增加入侵者对Web服务器的攻击难度;最后,通过定期主动清除并重建Web服务器的运行环境来消除入侵行为对Web服务器的影响,最终实现有效提高Web服务器的动态防御能力。实验结果表明,所提方法能够有效增强Web服务器的安全性,同时对系统性能影响很小,请求响应100 KB数据的时间损耗为0.02~0.07 ms。 相似文献
3.
容器作为一种操作系统层的虚拟化技术,被广泛认为是资源使用率最高的虚拟化方法,而MNT名字空间是容器实现文件系统隔离的重要技术,但procfs和sysfs等文件系统不支持名字空间,存在信息泄漏的风险。针对MNT名字空间存在的不足,提出并实现了基于MNT名字空间随机化,通过修改Linux的MNT名字空间创建及工作过程,对文件名/目录使用AES加密方式进行处理,使用名字空间内的进程只能看到模糊的文件目录树,实现对目录的屏蔽。实验结果表明,该方法能有效防护扫描软件针对枚举目录和特定敏感文件的攻击,而且性能损耗小,只增加约1.82%的运行开销。 相似文献
4.
Split-Brain DNS是一种域名系统配置方式,它允许来自网络内部和外部的资源被正确地做名称解析。当你把边界路Eh器或防火墙配置成丢包(drop packet),而你的边界路由器或防火墙连接的网络试图发送信息给它自己的时候,你需要使用split-brain DNS。你可以利用新建区域向导来配置一个新的主DNS区域。 相似文献
5.
6.
《Security & Privacy, IEEE》2009,7(5):36-43
DNS security extensions (DNSSEC) is a proposed set of standards for securely authenticating information in the Domain Name System. DNSSEC validators check the digital signatures on DNS data. However, designing a validator worth the operational costs is a challenge. 相似文献
7.
彭滋霖 《数字社区&智能家居》2010,(6):1343-1344
作为互联网关键基础设旋的域名系统(DNS)其安全性正面,临严峻考验。协议设计脆弱性导致数据信息真实性和完整性得不到保证,该文对域名系统进行分析,并讨论了解决办法。 相似文献
8.
AbstractCreating facial expressions manually needs to be enhanced through a set of easy operating rules, which involves adjectives and the manipulating combinations of facial design elements. This article tries to analyse viewers' cognition of artificial facial expressions in an objective and scientific way. We chose four adjectives – ‘satisfied’, ‘sarcastic’, ‘disdainful’, and ‘nervous’ – as the experimental subjects. The manipulative key factors of facial expressions (eyebrows, eyes, pupils, mouth and head rotation) were used to create permutations and combinations and to make 81 stimuli of different facial expressions with a 3-D face model in order to conduct a survey. Next, we used Quantification Theory Type I to find the best combinations that participants agreed on as representing these adjectives. The conclusions of this research are that: (1) there are differences in adopting facial features between creating artificial characters' expressions and recognising real humans' expressions; (2) using survey and statistics can scientifically analyse viewers' cognition of facial expressions with form changing; and (3) the results of this research can promote designers' efficiency in working with subtler facial expressions. 相似文献
9.
面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动.本文实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,而后基于有监督的多分类器模型,提出一个面向ISP主干网的上层DNS活动监测算法DAOS(BinaryClassifier For DNS Activity Observation System).其中“依赖性”从用户角度观察域名的外在使用情况,而“使用位置”则关注区域文件中记录的域名内部资源配置.实验结果表明,该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察一周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%. 相似文献
10.
11.
12.
13.
14.
DNS安全威胁与防护 总被引:2,自引:1,他引:1
DNS服务是Internet的基本支撑,其安全问题具有举足轻重的地位.在分析DNS的工作机理及其面临的安全威胁的基础上,提出了相应的DNS安全防护体系和安全防护策略,并以某高校的域名服务系统为例,深入讨论了DNS安全防护的实施方案. 相似文献
15.
16.
域名系统的研究和改进 总被引:8,自引:0,他引:8
文中分析了目前DNS的解析过程,并针对在解析“准同域”类的查询请求时所存在的不足,提出一种改进的ADV-DNS设计模型。它在当前DNS的基础上,增加了ADV广播信息,本级名字服务器将它知道的所有上级名字服务器的地址/域名对以及自身的地址/域名时一起定向它相邻的下级名字服务器广播下去,从而使“准同域”类的查询请求在一个相对小的域内得以解决,并且可以减轻国际信道的负担。 相似文献
17.
当我们把众多的计算机联结到一起,那么如何标识网络中的每一个主机呢。Internet中使用IP地址来标识每一台主机,但却很难记忆。为了解决这种状况,便引出了DNS。本文就DNS如何将IP地址转换为域名地址作了简单的论述。 相似文献
18.
金涛 《数字社区&智能家居》2007,2(5):801-803
随着目前网络应用迅速发展,单服务器结构已无法应付急速增长负载要求,而常用的负载均衡设备存在结构性缺陷,即往往会在流量激增或遭DDOS攻击时成为新的网络瓶颈。所以针对以上情况推荐通过对传统DNS负载均衡进行功能扩展使用动态DNS来做负载均衡,其优点是克服了传统DNS无法智能判断服务器状态的缺陷,从而可以达到各种昂贵DNS设备类似的功能,并且由于无需链路中增加多余节点,避免瓶颈与故障点出现。本文表述了动态DNS负载均衡技术的原理、优点、以及实现负载均衡所涉及的关键技术。 相似文献
19.
徐斌 《网络安全技术与应用》2014,(10):92-92
DNS攻击事件层出不穷,DNS一直是网络安全中的一个薄弱环节,针对它攻击一直不断,本文对DNS协议的缺陷和攻击方式进行了分析,然后提出防范DNS攻击的方法和思路. 相似文献
20.