DNS作为互联网的基础服务,其安全可靠运行对互联网影响巨大,也因此受到黑客的日益关注,安全事件层出不穷。通过分析目前DNS的安全现状,针对其在安全方面存在的不足,提出了一种基于服务群的DNS安全抗毁体系架构,给出了该架构下的两个重要协议—群建立协议和群协商协议,最后通过构建仿真模型验证了该方法的抗毁效能。仿真结果表明,与传统的主备模式相比,该方法大大提高了DNS服务的可用性与正确性,具备更强的安全抗毁能力。

• 单位
  中国电子科技网络信息安全有限公司; 中国电子科技集团公司第三十研究所