基于DNS封包的上网控制机制研究
利用所有终端设备存取网络时皆会发出DNS查询封包的特性,建置DNS Proxy来负责对DNS查询封包的响应,当不符合企业信息安全政策的终端设备发出DNS查询封包时,DNS Proxy会回应特殊的IP,告知上网控制发生的原因;该设计最大的特点在于内网的存取同样可受控制,建置成本相对Proxy之下显得更符合经济效益,反应时间更为迅速,能告知使用者更精确的信息;基于上述理由提出以DNS封包为基础的自动化上网控制机制。
网络存取控制、防火墙、代理服务器、DNS代理服务器、黑白名单产生器、政策服务器、入侵防御系统
TP311(计算技术、计算机技术)
岳阳市科技局立项课题“入侵检测系统规则匹配及对策研究”
2015-07-09(万方平台首次上网日期,不代表论文的发表时间)
共3页
23-25