张翠玲
- 作品数:5 被引量:7H指数:2
- 供职机构:中国互联网络信息中心更多>>
- 发文基金:北京市科技新星计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 国密算法在资源公钥基础设施(RPKI)中的应用被引量:4
- 2021年
- 近年来域间路由劫持事件频发,路由系统的安全性受到广泛重视。RPKI系统作为一种路由安全验证系统,通过和现有的路由广播策略的有效结合,可大幅降低路由劫持的风险。RPKI系统当前在设计和开发上针对密码算法的选择做了特殊的约定,其中签名算法仅限于使用RSA非对称加密算法,哈希算法仅限于使用SHA-256算法。随着密码算法的不断升级更新,以及新密码算法的推出,预期RPKI系统在未来版本中会逐步纳入更多新的算法来满足安全、性能以及用户定制化部署的需求。文中将国密算法与RPKI结合,通过建立一套完善的密码算法测试环境,对国密算法应用性能与标准RFC定义的算法进行多维度的横向比较,探讨国密算法在RPKI中应用的可行性、大规模部署环境下的优化改进方式以及对现有RPKI系统中密码体系的未来发展的展望。
- 冷峰冷峰延志伟延志伟张翠玲
- 关键词:非对称加密哈希算法路由安全
- 在DNSSEC下保障顶级域名解析托管服务稳定迁移的操作机制
- 2021年
- 基于顶级域解析服务托管平台迁移部署实践,重点研究分析了在DNSSEC环境下,为避免发生域名系统安全扩展(DNSSEC,DNS security extension)信任链及解析服务中断、域名NS记录不一致等安全问题,如何在密钥轮转、DS和NS记录变更、数据更新等环节中实现新旧服务托管商及互联网数字分配机构(IANA,internet assigned numbers authority)之间进行解析服务平台的迁移,并对平台迁移操作的关键点进行了详细分析,提出了在解析托管服务迁移过程中能够保证业务连续性的迁移机制。
- 何峥冷峰张翠玲
- 关键词:DNS系统域名解析
- 从Snort规则的协议信息分析攻击被引量:3
- 2022年
- 目前,众多关于入侵检测系统(IDS)的研究都集中在网络流量识别和日志分析上,但是还存在另一种能够了解入侵检测问题的方法,即分析位于IDS核心的规则。基于签名的IDS会把其遭受攻击的特征封装到其本身的规则中,因此对规则的分析可以揭示恶意流量中的各种有用信息。对目前流行的开源入侵检测系统Snort的规则进行了统计和聚类分析,重点关注了规则使用的网络协议,揭示了Snort系统重点针对恶意流量的类型,反映出了恶意流量的入侵方式和频率等特征以及当前入侵检测的手段,可以为编写入侵检测规则和提高入侵检测准确率提供借鉴。实验结果表明,Snort使用的三种主要协议为传输控制协议(TCP)、用户数据报协议(UDP)和Internet控制报文协议(ICMP);Snort规则集可以被合理地划分为3类,其中TCP的使用都处于绝对的主导地位,并能反映出攻击事件的种类、入侵方式和频率的不同;Snort绝大多数的规则都能提取到基于TCP或UDP的应用层协议的特征,即现在的规则更加倾向于能够识别出应用层的协议,其中识别出最多的是超文本传输协议(HTTP)和简单邮件传输协议(SMTP)。
- 冷峰冷峰张翠玲曾宇
- 关键词:入侵检测系统SNORT规则聚类算法网络协议K-MEANS聚类层次聚类
- 基于Anycast镜像的某DNS系统优化
- 2022年
- 本文在深入分析DNS工作机制及Anycast镜像技术的基础上,针对某公司的DNS域名服务平台,讨论如何采用Anycast镜像技术来优化DNS部署问题,以DNS根镜像服务器和国内各运营商网络环境的实测数据为应用场景,并结合某模拟测试数据进行对比分析结果,综合运用Anycast镜像技术和Equal-CostMultiPathRouting等价多路径技术,实现DNS系统保证DNS请求优先选择“最近”的服务,提升DNS服务系统的可靠性、安全性、稳定性,并取得了较好的实际应用效果。
- 何峥张翠玲
- 关键词:ANYCASTDNS系统安全性
- 一种校验域名信息的DNS数据更新系统和方法
- 本发明公开了一种校验域名信息的DNS数据更新系统和方法。通过维护重要域名、校验规则及标准信息,并对重要域名的变更操作按照校验规则及标准信息进行校验(非重要域名可直接进行更新),保障数据变更的可靠性,防止重要域名信息被错误...
- 于俊锋刘昱琨徐东张翠玲张跃冬
- 文献传递