一、ENUM全球实施中顶级域的选择(论文文献综述)
李光磊[1](2020)在《基于智慧标识网络的动态服务功能链资源适配机制研究》文中研究说明随着互联网的高速发展,网络应用场景和用户类型变得越来越多元化,对网络服务的需求也各不相同,其中包括防火墙、入侵检测系统和性能增强代理等按一定顺序组合链接的服务功能需求,以及对带宽、延时等服务质量的要求。传统网络的服务功能与硬件和拓扑耦合,存在静态、僵化和部署成本高的缺点,无法实现弹性灵活的服务功能链供应。为此,实现动态按需部署的网络服务功能链成为近年来新型网络体系结构和技术下的研究热点,但实现该目标所面临的问题和挑战尚未完全解决,相关机制和技术仍需要细化和完善。本文基于“智慧标识网络”设计思想,就动态网络服务功能链资源适配问题展开深入研究,主要工作和创新点包括如下3个方面:(1)针对多域环境中网络服务功能按需供应的问题,提出上下文感知的服务功能链,实现细粒度流量感知和灵活的服务策略实施。首先,基于网络服务报头协议,设计面向分层多域网络环境的上下文头部分配方案,用于存储和共享用户位置、应用类型和攻击行为等上下文信息,并分别设计域内和跨域流量调度机制,实现基于上下文信息的服务功能组合协作。其次,针对所提出的上下文感知服务功能链,提出节省带宽资源的启发式映射算法。通过设计和实现典型的使用案例,验证了所提出的方案能够实现灵活和细粒度的服务。仿真结果表明,相比节点负载均衡贪婪算法和禁忌搜索算法,所提出的映射机制通过节约带宽资源有效提高了成本效益。(2)针对边缘网络中具有优先级约束、计算和带宽资源需求比例多样化的服务功能链导致节点和链路资源消耗不平衡的问题,提出面向多样化资源需求的映射策略组合机制。首先,将基于优先级次序映射多个服务功能链的过程转换为多步整数线性规划(ILP)问题,其中每一步的映射策略(即目标函数)可在服务过程中调整,以提高节点CPU和链路带宽资源的整体利用率。其次,为避免ILP方法的复杂性和实现自适应的映射策略选择,提出基于深度Q学习的映射策略选择机制,并设计两种低复杂度的贪婪算法作为学习代理的候选策略。仿真结果表明,相比仅使用单一策略的ILP方法和启发式算法以及随机的策略组合,所提机制经过有限的训练轮次后可部署更多的服务功能链,提高整体资源利用率。(3)针对覆盖网络中底层网络信息无法直接获取(拓扑和路由等),从而不能直接基于优化算法来部署服务功能链的问题,提出基于策略梯度的服务路径选择机制。首先,预先给定底层网络信息和多个服务功能链部署请求,将服务功能链的供应表述为一个以收益最大化为目标的ILP问题,并用于基准测试。其次,将在线为服务功能链逐一选择服务路径的过程转换为马尔可夫决策过程,并设计基于蒙特卡罗策略梯度的路径选择方法。数值仿真结果显示,所提方法比贪婪算法、随机选择和深度Q学习表现更好,其经过训练后能够在出现资源竞争之前部署更多的服务功能链和获得更多的收益,接近基于ILP求解的最优值。此外,还搭建了仿真平台,验证了所提机制在真实网络中的有效性和可行性。
周东杰[2](2019)在《对域名系统新型扩展及安全问题的测量研究》文中研究指明域名系统(Domain Name System,DNS)作为互联网基础服务,最主要的功能是提供域名和IP地址之间的映射关系。几乎所有的互联网活动都从域名查询开始,域名系统的安全关系到全球互联网的安全稳定运行。然而域名系统的相关协议在设计之初缺乏对安全性的考虑,使其容易遭受攻击。在现实网络中,因为域名服务器的不恰当部署,更加剧了其受到攻击的风险。2019年2月,由Google、ISC、PowerDNS、Cisco、Cloudflare等全球着名域名系统软件与服务提供商联合发起,并推动了扩展DNS机制(Extension Mechanisms for DNS,EDNS0)强制部署的行动。该行动将不支持EDNS0的权威服务器,标记为服务不可用,从而导致域名无法正常解析。目前还缺乏对存在可用性问题的域名服务器数量进行测量和统计的方法,进而评估对全球域名系统服务可用性和效率的影响。网络测量是分析和了解网络运行情况的重要手段之一。对全网进行系统性的测量可以全面了解网络运行状态与安全现状,对维护网络运行安全稳定具有重要意义。在对域名系统开展测量的工作中,存在数据集局限、缺少对域名系统扩展测量以及安全问题测量不全面等缺陷。针对上述缺陷,本文提出了一种对域名系统新型扩展与多种安全问题综合测量方法,设计并实现了基于上述测量方法的测量原型系统,并通过大规模网络范围下的测量研究,验证了测量方法有效性和系统运行的稳定性。针对当前缺少DNS恶意流量数据集与流量数据匿名化工具短缺的问题,本文提出了一套以原型系统流量数据为基础的DNS恶意流量数据生成与匿名化处理的方案。本文的主要工作和成果如下:(1)提出了权威服务器DNS新型扩展和多种安全问题的测量方法。针对已有研究测量数据集局限、安全测量不全面、缺少对DNS扩展测量的问题,研究提出了将Passive DNS数据用作测量数据集的DNS新型扩展与安全问题主动测量方法。Passive DNS积累近四年来网络中出现过的域名,数据集覆盖范围得到极大提高;结合现实网络部署实例,分析了网络中间设备对测量的影响,提出了DNS扩展可用性测量方法;优化了单一安全问题测量中存在的重复步骤,形成了对权威服务器安全问题的综合测量方法,并对测量过程中可能对被测目标带来的影响提出了缓解措施。与已有研究相比,这种测量方法具有快速准确、测量全面和可扩展性强的优势。(2)构建了大规模网络下对域名系统服务器扩展可用性与安全问题测量原型系统。针对Passive DNS数据集原始数据量庞大、数据质量不高的问题,结合域名系统层次化结构的特点,提出了加入二级域名有效性检查的数据清洗方法,有效提高了数据清洗效果,缩小数据集规模;提出多点测量的系统部署方案,通过对各测量点结果的分析融合提高了测量准确性。测量原型系统由域名数据处理模块、网络测量模块和数据库模块组成。通过中国教育网权威服务器测量实验,验证了测量方法的有效性。目前系统已处理超过3亿条Passive DNS数据,实现对中美政府与教育类域名的定期测量,验证了系统大规模网络范围可用性与稳定性。(3)设计并实现了一套DNS恶意流量数据集生成与处理方案。针对多种恶意流量生成困难与流量数据匿名化处理不成熟的问题,本方案从测量原型系统、网络蜜罐、恶意软件沙箱获取恶意流量,从教育网权威服务器以及校园网出入口获取背景流量,尽可能全面还原攻防对抗场景;为了避免数据集中现网流量带来隐私泄露风险,基于数据匿名化的思想,提出从数据链路层到应用层的分层匿名化处理方案。为了避免通过侧信道方式进行恶意流量识别,采取泛化网卡硬件参数与时间戳校正的方法,丰富和深化了匿名化处理方案,在充分保护数据隐私的前提下保留DNS恶意流量特征以便于开展研究分析。在清华大学与奇安信集团的举办DataCon安全大数据竞赛中采用了本方案,验证了数据处理方案有效性。
王辰月[3](2019)在《互联网域名根服务体系应急响应机制的设计与实现》文中指出传统互联网域名解析依赖于根服务器及各级权威域名服务器,自顶层而下依次迭代查询实现,在实现机制、系统结构和管理方式等方面具有明显的中心化特征。根服务体系在传统域名解析系统中具有特殊地位,任何使用域名解析服务的群体均受制于对根服务体系具有绝对管控权的国家。因此对于自主可控的域名解析根服务体系的研究便具有巨大的现实意义和安全价值,防范针对我国互联网服务大规模的恶性攻击,有利于维护我国网络主权和国家安全。本文首先研究了现有根服务体系分布的不平衡性和运营管理等方面的中心化特征对我国网络安全造成的威胁,经过对国内外新型根服务体系研究方案的分析,发现其研究主要集中在打破还是优化传统DNS体系两个方向,二者虽能在一定程度上降低根区解析的受控风险,但无法在愈发紧张的国际环境下快速、低成本地投入使用,以作为应对根域名解析服务威胁的过渡性灾备方案。为此,本文提出了一套旨在应对互联网域名根服务故障的应急响应机制。本方案的核心技术难点是如何正确高效地判定根服务异常情况,并利用泛在化的理念将应急根服务器搭建在域名系统的任一逻辑单元上,以此能够实现针对我国顶级域名的恶意攻击出现后网络访问的快速恢复功能。本方案的优势与创新在于兼容当前域名解析系统,采用低于现有各方案的技术实现难度以及建设成本,实现短期内域名解析故障应急响应。其次,本文基于BIND 9软件在实验室环境下搭建了根服务应急响应原型系统,除具备常规的递归解析模块外,增加了根区文件区传送模块、根区文件下载与更新模块、异常判定模块、域名解析重定向模块以及通信管理模块等,实现了当根服务器异常发生时,快速恢复域名解析的功能。最后,经过测试,本文从功能和性能两个角度展示出该方案的可行性。功能测试从异常响应入手,分别展示了根区文件篡改与删除异常、链路状态异常和拒绝解析服务异常的判定、切换与网络恢复情况;性能测试分别展示了上述异常判定切换的响应时间与应急根服务器在5万条重复与非重复域名、15万条重复域名查询请求下的处理能力。
刘姝言[4](2019)在《基于Fabric和IPFS的域名解析技术研究》文中指出域名解析服务是互联网的基础服务,随着互联网的发展,网络越来越复杂,各种各样的攻击也就随之产生。保护DNS的安全,为用户上网提供更好的体验是互联网发展的目标。随着区块链这种分布式加密技术进入人们的视线,逐渐有学者开创性的将区块链技术与域名解析相结合。本文使用IPFS和Fabric两种区块链技术,对域名解析服务中出现的单点失效和一致性问题予以解决。本论文对区块链和域名解析技术的结合进行如下研究:本文提出一种新型的两层域名解析结构,保留传统域名解析系统中的根域和顶级域,减少查询次数。将域名解析文件存储在IPFS网络中,由于IPFS特有的支持并发下载的Bitswap协议,以及根据文件内容进行哈希指纹查找的特点,使解析文件可以在节点间迅速传输和下载。针对顶级域文件过大带来的域名解析时延问题,本文提出一种哈希分块算法,能够有效缩短文件下载与查询资源记录的时间。在域名解析服务基础上,本文基于非对称密钥加密算法,在IPFS网络中增加了两层的签名验证机制。由根域私钥对顶级域签名,以及根域私钥对自己签名,形成从上级到下级,环环相扣的签名模式。由文件间的签名关系保证域名解析文件的真实性和完整性。本文将Fabric和IPFS两种区块链网络相结合,IPFS具有可并发处理大数据且传输速度快的特点,但IPFS网络中存储的文件不能保证真实性和完整性。Fabric区块链中具有验证机制和共识机制,可以保障数据的完整性和一致性,但Fabric的安全是以时间为代价。Fabric作为根区文件的数据库,存储着所有的顶级域名文件的哈希值。Fabric网络中含有CA认证机制作为可信的第三方,由CA对根区文件公钥进行验证保证公钥真实性,即可形成覆盖全域名解析过程的信任链,根区文件公钥作为信任锚。IPFS作为顶级域文件的数据库,存储着所有的资源记录。在Fabric中验证成功后从IPFS网络中读取解析数据即可。对基于IPFS的域名解析、基于IPFS带签名验证机制的域名解析和基于Fabric和IPFS的域名解析三个方案实验结果进行对比分析,对每一个方案域名解析产生时延的影响因素具体测试。最后对系统并发处理性能进行测试。结果表明基于Fabric和IPFS的域名解析方案一次域名解析的时间可达到秒级。本文创新性的将两种区块链技术应用于域名解析,在保障了资源记录真实性,完整性和可用性的同时,又在一定程度上降低了解析时延。
高悦[5](2017)在《反垄断法视角下的因特网通用顶级域名注册服务》文中研究说明作为因特网重要的基础设施,域名系统将域名与因特网协议地址相对应,极大地促进了因特网在全球范围内的发展和信息的自由流通。域名系统呈层级结构,并存在唯一的根,通用顶级域名注册服务的核心是将特定的根域名字符串加入域名系统的根区文件这一过程。目前,提供权威DNS根区通用顶级域名注册服务的仅有互联网名称与数字地址分配机构(ICANN)。实践中虽然已有设立替代性域名系统并提供通用顶级域名注册服务的尝试,但是,由于网络效应等因素的存在,这些尝试都未对ICANN在该领域的垄断地位构成挑战。ICANN的设立与发展与美国政府的一系列行为密切相关,其通用顶级域名注册服务曾在一定程度上受到美国政府的监管,但是,该公司不应因此豁免适用反垄断审查。域外已经存在对ICANN及其前身适用反垄断审查的理论探讨和司法实践。根据对ICANN的法律地位、通用顶级域名注册服务市场的市场结构和ICANN实施的限制竞争行为的分析,可以考虑对其适用反垄断审查,并改变通用顶级域名注册服务的决策模式,将通用顶级域名注册的决策程序与注册服务的提供相分离,以在通用顶级域名注册服务领域引入市场竞争,促进社会福利。
薛辉[6](2010)在《ENUM技术研究》文中指出互联网同电信网的融合已成大势所趋,融合涉及业务、技术、运营层面。简单介绍了促进多网融合的关键技术ENUM,对其相关技术、研究现状作了介绍,并描述了ENUM的相关应用。
孔宁[7](2008)在《物联网资源寻址关键技术研究》文中研究说明物联网是射频识别技术与互联网结合而成的新型网络,其具有与互联网类同的资源寻址需求,以确保其中联网物品的相关信息能够被高效、准确和安全的寻址、定位以及查询。物联网自身的特殊性从根本上决定其资源寻址具有与互联网资源寻址的相异性,其存在多种物品编码标准共存而引起的资源寻址冲突等特有的资源寻址问题。因此,物联网对互联网现有资源寻址技术提出新的挑战,其无法完全满足物联网的资源寻址需求。目前,物联网资源寻址的研究仍处于起步阶段,基本上直接沿用互联网现有的资源寻址技术,而未对物联网特有的资源寻址问题提出有效的解决方案。本文通过分析和归纳物联网资源寻址特性,对互联网资源模型进行扩展,提出物联网资源寻址模型,并对物联网资源寻址的关键技术问题进行有益的探讨。本文的主要贡献和创新点有以下四个方面:一、分析与归纳物联网资源寻址特性。着重分析物联网中资源名称、资源地址以及资源寻址机制的特性,提出资源名称的分级结构就资源寻址系统而言具有统一性、分散性、未知性、可知性、多样性以及一致性六种特性,资源地址需提供资源名称特性的转换信息,资源寻址机制需要支持资源名称特性的转换。二、提出物联网资源寻址模型。基于互联网资源寻址的层次迭代模型,针对物联网资源寻址特性,提出物联网资源寻址的通用层次模型。该模型将资源名称细化为原始资源名称和转换资源名称,并将资源地址扩展为包含标准分级结构信息和扩展分级结构信息的资源地址信息,其为资源名称的转换提供必要信息。对该模型进行形式化分析,并证明该模型是互联网资源寻址的层次迭代模型的扩展模型。在该模型基础上结合物联网资源寻址应用,提出物联网资源寻址的应用结构模型,为物联网资源寻址关键技术的后续研究提供了理论模型。三、设计了一种支持任意物品编码标准的物联网资源寻址方案。基于物联网资源寻址模型,给出一种物品标准寻址层的实现方案,提出该层资源地址信息的两种描述机制,通过性能测试分析,验证该方案有效的解决了物联网中多种物品编码标准共存而引起的资源寻址冲突问题。四、提出两种单品级寻址粒度的物品信息发现机制。其一是采用目录服务模式并基于Handle System协议扩展提出的HS-TDM发现机制,实现物品发现信息的分级授权管理和隐私保护。其二是采用请求传播模式并基于半分布式拓扑点对点模式提出的HPS-TDM发现机制,实现物品发现信息的分布式维护和查询。
宋致虎[8](2008)在《ENUM服务器的研究与设计》文中研究说明ENUM是IETF(国际互联网工程任务组)的电话号码映射工作组定义的一个协议,它实际上是将E.164电话号码翻译成在互联网上使用的其它的资源或服务,其出发点是提供一种全球性的网络基础架构服务,用户可以通过一个电话号码使用电话、传真、电子邮件等多种电信业务。ENUM技术是计算机网络资源寻址定位技术的一种,它的研究和使用推广对于下一代网络应用的发展,尤其是对于电话网和数据通信网之间的基于VOIP通讯应用的融合具有十分重要的意义。本文在深入分析DNS和ENUM相关技术原理的基础上,重点研究了ENUM服务器框架,划分并定义了各功能子系统,在局域网环境下,分别实现了ENUM服务器的各个子系统。笔者具体完成了以下工作:第一,对ENUM服务器体系结构、ENUM服务的应用及涉及的安全问题进行了详细分析,将ENUM服务应用框架划分为3个功能相对独立的子系统,即ENUM查询子系统、ENUM注册子系统和ENUM更新子系统,分析了各子系统的功能与需求。其中,ENUM查询子系统为用户提供通信入口,完成ENUM服务的解析与查询。当本地不能提供ENUM解析请求时,则采用递归方式查询远程服务器,同时在本子系统中采用对ENUM客户端用户的号码验证来改善DNS系统的安全性。在ENUM注册子系统中,详细分析了ENUM注册服务的体系结构及各种ENUM注册管理方案。在ENUM更新子系统中,主要分析了将更新子系统作为ENUM注册子系统与查询子系统之间的桥梁的设计目的、功能和更新子系统框架。第二,在对ENUM服务器体系结构及各子系统分析的基础上,分别对各子系统进行了详细的设计与实现。其中,在ENUM查询子系统中,主要解决以下3个问题:一是利用BIND库例程和DNS服务器构建、发送以及解析ENUM消息;二是按照ENUM协议的要求对NAPTR记录的解析,以查找出URIs;三是利用NAPTR记录中的Regexp字段的正则表达式控制非法用户对ENUM用户信息的访问。ENUM注册子系统主要实现了ENUM注册过程中的各项功能,并在ENUM服务设置完成后,向ENUM更新系统发送更新信号。ENUM更新子系统,主要实现了接收注册子系统的更新信号,并验证更新用户的权限,最后完成ENUM用户数据到ENUM DNS区数据文件的更新。最后,在局域网环境下对ENUM服务器进行了测试,并以电子邮件服务为例示范了ENUM服务的应用过程。
陈卉,强磊[9](2006)在《互联网与电信网融合的关键技术:ENUM》文中研究说明
毛伟[10](2006)在《互联网资源标识和寻址技术研究》文中提出互联网是资源、网络协议、资源标识与寻址机制组成的信息空间。资源包括有形的物理资源,比如网络服务器、存储设备等,也包括虚拟资源,比如信息资源、某种网络服务等。为了充分开发利用好互联网上的各类资源,有效的资源标识与寻址机制至关重要。目前互联网上应用最广泛的资源标识与寻址技术就是域名技术,可以说域名技术是互联网上最成功的技术之一,是互联网的基础性技术,几乎任何一种互联网应用都跟域名有关。简单、高效是域名技术的特点,也是域名技术获得成功的一个主要原因。但是随着互联网的发展,更多应用和资源类型出现,域名技术要满足全部互联网资源标识与寻址的需求有些力不从心。 本文以对域名技术的研究为基础,指出了域名技术的不足,并针对这些不足提出了相应的一些解决方法。结合当前互联网发展应用的情况,设计了一种统一的互联网资源标识与寻址机制,并将这种机制应用于域名系统。本文的主要贡献和创新点有: 1、研究了中文域名繁简体等效的问题,提出了基于IDN-Admin算法实现中文域名繁简等效的解决方案,设计了实现算法以及用于方案实现的中文域名异体等效对照表。 2、研究了ENUM用户隐私信息的保护,对ENUM记录资源访问进行权限控制,提出了基于用户认证的ENUM记录级授权访问解决方案。 3、提出了基于DNS的网络关键词寻址技术及规范。 4、研究了IPv6环境下的DNS技术特点。 5、提出了一种统一的互联网资源标识与寻址技术:通用名字服务系统,并将这种技术应用于DNS实现。
二、ENUM全球实施中顶级域的选择(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、ENUM全球实施中顶级域的选择(论文提纲范文)
(1)基于智慧标识网络的动态服务功能链资源适配机制研究(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
主要缩略语对照表 |
1 绪论 |
1.1 引言 |
1.2 研究背景 |
1.3 研究现状 |
1.3.1 服务功能链及其映射机制 |
1.3.2 流量感知和服务策略实施 |
1.3.3 基于强化学习的网络决策 |
1.4 研究意义、主要内容及创新点 |
1.5 本章小结 |
2 多域网络中上下文感知的服务功能链及其映射机制 |
2.1 引言 |
2.2 上下文感知的分层多域服务功能链 |
2.2.1 上下文感知和服务路径分支 |
2.2.2 分层服务功能链及其路径分支方法设计 |
2.2.3 策略实施框架和路径分支算法 |
2.2.4 用于上下文信息共享的元数据分配 |
2.2.5 原型系统搭建 |
2.3 使用案例和实验结果 |
2.3.1 位置感知的服务功能链供应 |
2.3.2 应用感知和域内流量分支 |
2.3.3 恶意流量感知和域间流量分支 |
2.4 成本节约的服务功能链映射 |
2.4.1 系统模型 |
2.4.2 启发式算法 |
2.5 性能评估 |
2.5.1 仿真设置 |
2.5.2 基于边缘分层多数据中心网络拓扑的性能评估 |
2.5.3 基于USANET网络拓扑的性能评估 |
2.6 本章小结 |
3 面向多样化资源需求的映射策略组合机制 |
3.1 引言 |
3.2 应用场景和问题分析 |
3.2.1 面向多租户的边缘服务功能链供应 |
3.2.2 问题分析 |
3.3 系统模型和问题描述 |
3.4 基于深度Q学习的自适应映射策略选择 |
3.4.1 映射框架 |
3.4.2 基于深度Q学习的策略选择 |
3.4.3 训练过程和启发式映射算法 |
3.5 性能评估 |
3.5.1 仿真设置 |
3.5.2 资源需求服从均匀分布 |
3.5.3 资源需求服从齐夫分布 |
3.6 本章小结 |
4 覆盖网络中服务功能链路径选择机制 |
4.1 引言 |
4.2 问题陈述及公式化 |
4.2.1 问题陈述 |
4.2.2 问题公式化 |
4.3 基于策略梯度的服务功能链路径选择 |
4.3.1 系统框架 |
4.3.2 方案设计 |
4.3.2.1 基于REINFORCE的学习代理 |
4.3.2.2 离线训练和在线测试 |
4.4 性能评估 |
4.4.1 数值仿真 |
4.4.1.1 环境设置 |
4.4.1.2 单个请求序列 |
4.4.1.3 多个请求序列 |
4.4.1.4 真实数据集 |
4.4.2 系统仿真 |
4.4.2.1 仿真设置 |
4.4.2.2 性能比较 |
4.5 本章小结 |
5 总结与展望 |
5.1 总结 |
5.2 未来研究工作展望 |
参考文献 |
作者简历及攻读博士学位期间取得的研究成果 |
学位论文数据集 |
(2)对域名系统新型扩展及安全问题的测量研究(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 课题研究背景 |
1.2 国内外研究现状 |
1.2.1 DNS主动测量 |
1.2.2 DNS被动测量 |
1.3 论文研究内容 |
1.4 论文组织结构 |
第二章 域名系统测量研究现状分析 |
2.1 域名系统及DNS报文格式 |
2.2 DNS测量研究现状 |
2.2.1 DNS扩展可用性测量研究 |
2.2.2 权威服务器安全问题测量研究 |
2.2.3 解析服务器安全问题测量研究 |
2.2.4 域名滥用问题测量研究 |
2.2.5 已有测量研究问题分析 |
2.3 DNS安全改进 |
2.4 本章小结 |
第三章 DNS扩展与安全问题测量方法的提出 |
3.1 问题分析 |
3.1.1 问题难点 |
3.1.2 解决思路 |
3.2 数据集 |
3.3 权威服务器扩展可用性测量方法 |
3.3.1 EDNS0 分析 |
3.3.2 EDNS0 可用性测量方法 |
3.3.3 DNSSEC分析 |
3.3.4 DNSSEC可用性测量方法 |
3.4 权威域名服务器安全问题测量方法 |
3.4.1 不当的NS配置测量 |
3.4.2 匿名区域传输测量 |
3.4.3 不安全的区域更新测量 |
3.4.4 NSEC枚举测量 |
3.4.5 一种集成的安全问题测量方法 |
3.5 本章小结 |
第四章 DNS扩展可用性与安全问题测量原型系统 |
4.1 问题分析 |
4.1.1 问题难点 |
4.1.2 解决思路 |
4.2 系统整体设计架构 |
4.3 模块设计与实现 |
4.3.1 域名数据处理模块 |
4.3.2 网络测量模块 |
4.3.3 数据库模块 |
4.4 系统测试与分析 |
4.4.1 性能试验 |
4.4.2 中国教育网测量实验 |
4.4.3 原型系统运行现状分析 |
4.5 本章小结 |
第五章 DNS恶意流量数据生成与处理方案 |
5.1 问题分析 |
5.1.1 问题难点 |
5.1.2 解决思路 |
5.2 设计与实现 |
5.2.1 多平台数据采集 |
5.2.2 分层匿名化实现 |
5.2.3 时间戳调整 |
5.2.4 校验和修正 |
5.2.5 数据合并 |
5.3 应用效果 |
5.3.1 处理效果分析 |
5.3.2 方案应用 |
5.4 本章小结 |
第六章 总结与展望 |
6.1 论文工作总结 |
6.2 研究工作展望 |
致谢 |
参考文献 |
作者简历 |
(3)互联网域名根服务体系应急响应机制的设计与实现(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 引言 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.3 论文主要工作和结构 |
2 域名系统根服务体系相关技术分析 |
2.1 域名系统网络体系架构 |
2.1.1 域名空间 |
2.1.2 域名解析流程 |
2.2 域名系统根服务体系 |
2.2.1 根服务体系部署 |
2.2.2 根服务体系管理 |
2.3 域名根服务体系技术方案 |
2.3.1 任播技术增设镜像方案 |
2.3.2 ORSN开放式根解析查询方案 |
2.3.3 “雪人计划”IPv6根服务器项目方案 |
2.3.4 Quad9公共DNS服务方案 |
2.3.5 国家级顶级域名联盟方案 |
2.3.6 基于区块链的域名解析方案 |
2.4 小结 |
3 泛在化根服务体系应急响应机制的设计 |
3.1 泛在化根服务体系应急响应系统架构 |
3.1.1 泛在化创新内涵及意义 |
3.1.2 泛在化根服务体系应急响应方案概述 |
3.2 根服务应急响应机制的异常分类 |
3.3 根服务应急响应机制的实体功能划分 |
3.4 应急根管理服务器的设计 |
3.4.1 根服务体系根区文件下载与更新 |
3.4.2 根服务体系状态切换 |
3.4.3 根区文件删除与篡改异常判定 |
3.4.4 高并发负载均衡模块设计 |
3.5 应急根服务器的设计 |
3.5.1 域名解析请求的重定向 |
3.5.2 通信链路故障异常判定 |
3.5.3 根服务器拒绝解析异常判定 |
3.6 小结 |
4 泛在化根服务体系应急响应机制的实现 |
4.1 泛在化根服务体系应急响应机制实现逻辑 |
4.2 系统环境安装 |
4.3 应急根管理服务器组成 |
4.3.1 应急根管理服务器基本配置 |
4.3.2 根区文件下载实现方式 |
4.3.3 根区文件更新实现方式 |
4.3.4 根区文件异常判定实现方式 |
4.3.5 异常情况接收并提示实现方式 |
4.4 应急根服务器组成 |
4.4.1 应急根服务器基本配置及根区文件更新实现方式 |
4.4.2 域名解析重定向实现方式 |
4.4.3 链路异常判定实现方式 |
4.4.4 拒绝服务异常判定实现方式 |
5 泛在化应急响应原型系统的测试与分析 |
5.1 测试目的 |
5.2 测试环境 |
5.2.1 系统配置图 |
5.2.2 测试指标分解 |
5.3 功能测试方法 |
5.3.1 常态域名解析测试方法 |
5.3.2 应急态域名解析测试方法 |
5.3.3 根区文件异常(篡改)及恢复测试方法 |
5.3.4 根区文件异常(删除)及恢复测试方法 |
5.3.5 根拒绝服务异常及恢复测试方法 |
5.3.6 链路状态异常判定测试方法 |
5.3.7 根区文件异常(篡改)判定切换测试方法 |
5.3.8 根区文件异常(删除)判定切换测试方法 |
5.3.9 根拒绝服务异常判定切换测试方法 |
5.4 性能测试方法 |
5.4.1 根区文件异常(篡改)应急响应时间测试方法 |
5.4.2 根区文件异常(删除)应急响应时间测试方法 |
5.4.3 根拒绝服务异常判定响应时间测试方法 |
5.4.4 递归服务器应急态解析能力(5万条非重复域名)测试方法 |
5.4.5 递归服务器应急态解析能力(5万条重复域名)测试方法 |
5.4.6 递归服务器应急态解析能力(15万条非重复域名)测试方法 |
5.5 功能测试结果及分析 |
5.5.1 域名解析功能测试结果及分析 |
5.5.2 链路状态异常判定结果及分析 |
5.5.3 根区文件异常(篡改)判定切换测试结果及分析 |
5.5.4 根区文件异常(删除)判定切换测试结果与分析 |
5.5.5 根拒绝服务异常解析及恢复结果与分析 |
5.6 性能测试结果及分析 |
5.6.1 根区文件异常(篡改)应急响应时间 |
5.6.2 根区文件异常(删除)应急响应时间 |
5.6.3 根拒绝服务异常判定响应时间 |
5.6.4 递归服务器应急态解析能力(5万条非重复域名) |
5.6.5 递归服务器应急态解析能力(5万条重复域名) |
5.6.6 递归服务器应急态解析能力(15万条非重复域名) |
5.7 小结 |
6 结论 |
参考文献 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(4)基于Fabric和IPFS的域名解析技术研究(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 课题背景及研究的目的和意义 |
1.2 国内外研究现状 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.2.3 国内外研究现状简析 |
1.3 研究内容 |
1.4 组织结构 |
第2章 区块链与域名解析的相关技术 |
2.1 引言 |
2.2 IPFS |
2.2.1 IPFS概述 |
2.2.2 IPFS架构 |
2.2.3 IPFS工作原理 |
2.3 FABRIC |
2.3.1 Fabric概述 |
2.3.2 Fabric特点 |
2.4 DNS基本概念 |
2.4.1 DNS解析过程 |
2.4.2 DNSSEC |
2.5 本章小结 |
第3章 基于IPFS网络的域名解析 |
3.1 引言 |
3.2 IPFS节点 |
3.2.1 IPFS网络 |
3.2.2 IPFS内部网络结构 |
3.3 域名解析服务器设计 |
3.3.1 资源记录数据源 |
3.3.2 分块哈希算法 |
3.3.3 两层域名解析工作原理 |
3.4 签名方案 |
3.4.1 签名实现 |
3.4.2 解析文件间的依赖关系 |
3.5 本章小结 |
第4章 基于FABRIC的根区数据管理技术 |
4.1 引言 |
4.2 HYPERLEDGER FABRIC |
4.2.1 Fabric与 IPFS结合 |
4.2.2 Fabric网络结构 |
4.2.3 超级账本内容 |
4.2.4 域名公钥信任链 |
4.3 智能合约 |
4.4 两层结构的域名解析过程 |
4.5 本章小结 |
第5章 域名解析实验结果与分析 |
5.1 引言 |
5.2 域名解析实验设计 |
5.2.1 整体系统实验结果 |
5.2.2 分块哈希算法对域名解析的影响 |
5.2.3 域名解析的影响因素 |
5.2.4 并发性能测试 |
5.3 本章小结 |
结论 |
参考文献 |
攻读硕士学位期间发表的论文及其它成果 |
致谢 |
(5)反垄断法视角下的因特网通用顶级域名注册服务(论文提纲范文)
摘要 |
abstract |
引言 |
一、问题的提出 |
二、研究的意义 |
第一章 ICANN及其反垄断争议 |
第一节 域名系统与ICANN |
第二节 通用顶级域名注册与新通用顶级域名计划 |
第三节 顶级域名注册机构引发的反垄断争议 |
第二章 通用顶级域名注册服务的市场架构 |
第一节 通用顶级域名注册服务的相关主体 |
一、通用顶级域名授权的内部流程 |
二、通用顶级域名授权的外部流程 |
第二节 通用顶级域名注册服务市场 |
一、注册通用顶级域名的原因 |
二、提供因特网通用顶级域名注册服务的唯一主体 |
三、通用顶级域名注册服务与网络效应 |
四、ICANN提供的通用顶级域名注册服务 |
第三章 对通用顶级域名注册服务进行反垄断法审查的理论依据 |
第一节 通用顶级域名注册机构的反垄断法豁免适用 |
一、美国反垄断法的政府机构反垄断豁免适用 |
二、通用顶级域名注册机构反垄断豁免适用的美国司法实践 |
三、ICANN不能豁免反垄断法审查 |
第二节 通用顶级域名注册服务与自然垄断 |
一、自然垄断及其反垄断法规制 |
二、通用顶级域名注册与自然垄断 |
第三节 通用顶级域名注册服务与“核心设施”理论 |
第四章 通用顶级域名注册服务的反垄断法审查与规制 |
第一节 相关市场的界定 |
一、一般域名注册的相关市场界定 |
二、Name Space,Inc.v.ICANN案对相关市场的认定 |
三、通用顶级域名注册服务的相关商品市场 |
四、顶级域名注册的相关地域市场 |
第二节 ICANN的垄断行为分析 |
一、已有案例 |
二、滥用市场支配地位 |
三、垄断协议 |
第三节 对通用顶级域名注册服务市场进行反垄断法规制的建议 |
一、通用顶级域名注册服务反垄断规制的价值取向 |
二、通用顶级域名注册服务市场化的可能举措 |
结语 |
参考文献 |
致谢 |
攻读学位期间发表的学术论文 |
(6)ENUM技术研究(论文提纲范文)
1 ENUM介绍 |
1.1 ENUM标准概述 |
1.2 ENUM现状研究 |
2 ENUM体系架构 |
2.1 ENUM解析体系 |
2.2 ENUM注册体系 |
3 ENUM的典型应用 |
3.1 全业务的一号通 |
3.2 全方位的号码可携带 |
4 ENUM的发展面临的问题 |
5 结束语 |
(7)物联网资源寻址关键技术研究(论文提纲范文)
摘要 |
Abstract |
图目录 |
表目录 |
缩略语 |
第一章 绪论 |
1.1 论文研究的意义 |
1.2 相关技术及研究现状 |
1.2.1 物联网资源寻址相关技术 |
1.2.2 互联网资源寻址相关技术 |
1.3 研究现状分析的结论 |
1.4 本文的贡献 |
1.5 论文的组织 |
第二章 物联网资源寻址特性分析 |
2.1 物联网资源名称的特性分析 |
2.1.1 互联网资源名称的特性 |
2.1.2 物联网资源名称的特性 |
2.2 物联网资源地址的特性分析 |
2.2.1 互联网资源地址的特性 |
2.2.2 物联网资源地址的特性 |
2.3 物联网资源寻址机制的特性分析 |
2.3.1 互联网资源寻址机制的特性 |
2.3.2 物联网资源寻址机制的特性 |
2.4 物联网资源寻址更新机制的特性分析 |
2.5 物联网资源寻址安全机制的特性分析 |
2.6 本章小结 |
第三章 物联网资源寻址模型研究 |
3.1 互联网资源寻址模型 |
3.1.1 互联网资源寻址的层次迭代模型 |
3.1.2 互联网资源寻址的应用结构模型 |
3.1.3 互联网资源寻址模型的局限性 |
3.2 物联网资源寻址模型 |
3.2.1 物联网资源寻址的通用层次模型 |
3.2.2 物联网资源寻址的应用结构模型 |
3.3 本章小结 |
第四章 支持任意物品编码标准的物联网通用寻址技术研究 |
4.1 物品标准寻址层的原始资源名称 |
4.1.1 单级粗粒度标准识别码 |
4.1.2 单级细粒度标准识别码 |
4.1.3 多级粗粒度标准识别码 |
4.1.4 多级细粒度标准识别码 |
4.2 物品标准寻址层的物品标准寻址系统 |
4.2.1 扁平式物品标准寻址系统 |
4.2.1 分级式物品标准寻址系统 |
4.3 物品标准寻址层的转换资源名称 |
4.3.1 单级转换资源名称 |
4.3.2 多级转换资源名称 |
4.4 物品标准寻址层的资源地址信息 |
4.4.1 参数指定机制 |
4.4.2 正则表达式机制 |
4.5 支持任意物品编码标准的通用寻址系统 |
4.5.1 通用寻址系统架构 |
4.5.2 性能测试 |
4.6 本章小结 |
第五章 单品级寻址粒度的物品信息发现机制研究 |
5.1 物联网中物品信息发现问题描述 |
5.2 物联网中物品信息发现机制的可行模式 |
5.3 基于目录服务模式的物品信息发现机制 |
5.3.1 Handle System解析和管理机制分析 |
5.3.2 HS-TDM物品信息发现机制的提出 |
5.4 基于请求传播模式的物品信息发现机制 |
5.4.1 三种分布式P2P的拓扑结构分析 |
5.4.2 HPS-TDM物品信息发现机制的提出 |
5.5 本章小结 |
第六章 结束语 |
6.1 本文工作总结 |
6.2 下一步研究方向 |
参考文献 |
致谢 |
作者简历 |
(8)ENUM服务器的研究与设计(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景与意义 |
1.2 应用现状 |
1.3 问题提出及本文研究思路 |
1.4 论文章节安排 |
第2章 相关理论与技术基础 |
2.1 DNS简述 |
2.2 DNS提供的服务 |
2.3 DNS工作原理 |
2.3.1 DNS服务器 |
2.3.2 DNS解析 |
2.3.3 递归与迭代 |
2.3.4 DNS资源记录 |
2.3.5 DNS消息 |
2.4 ENUM概述 |
2.5 ENUM典型应用 |
2.5.1 IP→PSTN呼叫 |
2.5.2 IP→IP呼叫 |
2.5.3 全业务一号通 |
2.5.4 全方位号码可携带 |
第3章 ENUM服务器的分析与设计 |
3.1 应用设计目标 |
3.2 ENUM服务器框架设计 |
3.2.1 子系统划分及功能设计 |
3.2.2 数据库设计 |
3.2.3 ENUM框架及运作模式 |
3.3 ENUM查询子系统的分析与设计 |
3.3.1 ENUM DNS配置 |
3.3.2 电话号码预处理 |
3.2.3 ENUM解析查询 |
3.4 ENUM注册子系统的分析与设计 |
3.4.1 ENUM服务的申请 |
3.4.2 ENUM注册的基本原则 |
3.4.3 ENUM注册子系统体系结构 |
3.5 ENUM更新子系统的分析与设计 |
第4章 ENUM服务器的详细设计与实现 |
4.1 开发平台 |
4.2 ENUM查询子系统的实现 |
4.2.1 BIND安装及简介 |
4.2.2 构建局域网ENUM DNS |
4.2.3 ENUM解析查询 |
4.3 ENUM注册子系统的实现 |
4.3.1 系统的功能及流程 |
4.3.2 注册页面的实现 |
4.3.3 登录页面的实现 |
4.3.4 注册与管理页面的实现 |
4.4 ENUM更新子系统的实现 |
4.4.1 接口设计与实现 |
4.4.2 ENUM DNS更新的实现 |
第5章 系统运行及效果 |
5.1 运行环境 |
5.2 运行过程及效果 |
结论与展望 |
致谢 |
参考文献 |
攻读硕士学位期间发表的论文 |
(10)互联网资源标识和寻址技术研究(论文提纲范文)
声明 |
关于论文使用授权的说明 |
摘要 |
ABSTRACT |
第一章 引言 |
1.1 互联网资源标识与寻址技术研究现状 |
1.1.1 URI/IRI/URL/URN |
1.1.2 PURL |
1.1.3 XRI |
1.1.4 UDDI |
1.1.5 总结 |
1.2 域名技术及发展方向 |
第二章 国际化域名及中文域名相关技术研究 |
2.1 实现国际化域名及中文域名需要解决的技术难点 |
2.2 国际化域名技术框架与中文域名系统 |
2.2.1 国际化域名的技术方案 |
2.2.2 Unicode与中文域名异体等效 |
2.2.3 中文域名及中文繁简问题 |
2.3 基于 IDN-Admin的解决方案 |
2.3.1 解析系统加注册管理解决方案 |
2.3.2 中文域名异体等效对照表的若干问题 |
2.4 总结 |
第三章 ENUM技术及隐私问题 |
3.1 背景介绍 |
3.2 ENUM技术基础 |
3.3 基于 ENUM的互联网应用分析 |
3.3.1 ENUM应用 |
3.3.2 分析 |
3.4 ENUM的隐私问题 |
3.4.1 基于用户认证的DNS记录级授权访问 |
3.4.2 用户认证与记录授权在 ENUM中应用 |
3.5 总结 |
第四章 网络关键词技术 |
4.1 DNS上层的寻址技术 |
4.2 网络关键词解析技术规范 |
4.3 总结 |
第五章 IPv6下 DNS相关技术研究 |
5.1 背景介绍 |
5.2 IPv6地址及解析 |
5.2.1 IPv6地址分类 |
5.2.2 IPv6的地址层次与DNS |
5.2.3 正向地址解析 |
5.2.4 反向地址解析 |
5.3 IPv6下DNS服务器安全研究 |
5.3.1 DNS服务器的安全体系结构 |
5.3.2 针对DNS的攻击及其防范 |
5.4 IPv6 DNS服务器高性能响应技术 |
5.4.1 高性能响应 |
5.4.2 高可用性 |
5.5 IPv6的即插即用特性与DNS |
5.6 IPv6的移动性与DNS |
5.7 IPv6过渡阶段与DNS |
5.8 总结 |
第六章 通用名字服务系统 |
6.1 背景介绍 |
6.2 通用名字服务系统的基本概念 |
6.3 通用名字服务系统的名称空间 |
6.4 通用名字服务系统体系架构概览 |
6.5 通用名字服务系统数据模型 |
6.5.1 Handle值集 |
6.5.2 预定义的Handle数据类型 |
6.6 通用名字服务系统服务模型 |
6.6.1 通用名字服务系统服务组件 |
6.6.2 通用名字服务系统中间件组件 |
6.6.3 通用名字服务系统客户端组件 |
6.7 通用名字服务系统操作模型 |
6.7.1 通用名字服务系统服务请求和响应 |
6.7.2 通用名字服务系统认证协议 |
6.8 通用名字服务系统协议 |
6.9 统一通用名字服务系统搜索机制 |
6.9 总结 |
第七章 基于通用名字服务系统的DNS实现 |
7.1 背景介绍 |
7.2 Handle-DNS系统架构 |
7.2.1 Handle-DNS服务总体架构 |
7.2.2 Handle-DNS数据模型 |
7.2.3 Handle-DNS操作模型 |
7.2.4 Handle-DNS名字空间映射 |
7.3 Handle-DNS实施方案 |
7.3.1 Handle-DNS实施方案第一阶段 |
7.3.2 Handle-DNS实施方案第二阶段 |
7.3.3 Handle-DNS实施方案第三阶段 |
7.4 总结 |
第八章 结束语 |
参考文献 |
致谢 |
作者简介 |
四、ENUM全球实施中顶级域的选择(论文参考文献)
- [1]基于智慧标识网络的动态服务功能链资源适配机制研究[D]. 李光磊. 北京交通大学, 2020
- [2]对域名系统新型扩展及安全问题的测量研究[D]. 周东杰. 战略支援部队信息工程大学, 2019(02)
- [3]互联网域名根服务体系应急响应机制的设计与实现[D]. 王辰月. 北京交通大学, 2019(01)
- [4]基于Fabric和IPFS的域名解析技术研究[D]. 刘姝言. 哈尔滨工业大学, 2019(02)
- [5]反垄断法视角下的因特网通用顶级域名注册服务[D]. 高悦. 上海交通大学, 2017(01)
- [6]ENUM技术研究[J]. 薛辉. 软件导刊, 2010(01)
- [7]物联网资源寻址关键技术研究[D]. 孔宁. 中国科学院研究生院(计算机网络信息中心), 2008(10)
- [8]ENUM服务器的研究与设计[D]. 宋致虎. 西南交通大学, 2008(01)
- [9]互联网与电信网融合的关键技术:ENUM[J]. 陈卉,强磊. 当代通信, 2006(14)
- [10]互联网资源标识和寻址技术研究[D]. 毛伟. 中国科学院研究生院(计算技术研究所), 2006(02)