Kaminsky域名系统缓存投毒防御策略研究.pdfVIP

第 39卷 第 1期 计 算 机 工 程 2013年 1月 V61_39 No．1 ComputerEngineering January 2013 · 专栏 · 文章编号：l00O—3428(2013)01—0012—06 文献标识码：A 中田分类号tTP393 Kaminsky域名系统缓存投毒防御策略研究 许成喜，胡荣贵，施 凡，张岩庆 (电子工程学院网络系，合肥 230037) 摘 要：当前缓存域名系统(DNs)服务器无法抵抗持续的KaminskyDNS缓存投毒攻击。为此，提出一种基于应答报文检查 的防御策略。应用概率学理论分析Kaminsky投毒成功概率与投毒持续时间的内在联系，通过报文检查策略抑制投毒成功概 率随时间的积累效应，达到防御持续Kaminsky投毒的目的。利用概率模型检查工具PRISM进行仿真实验，结果证明该策 略可以使攻击难度提高3600倍以上。 关键词：Kaminsky域名系统；D