摘要
网络空间随着互联网的发展而逐步形成,发展至今已经成为继海、陆、空、天之外的第五疆域。域名系统是网络空间中的关键基础设施,是众多网络协议、网络服务、网络测量技术和网络攻击技术的基础。域名系统负责解析的域名资源是关键互联网资源,域名所表达的语义是天然的营销工具,具有显著的商业价值。因此,无论是从国家战略价值、实用价值亦或是商业价值,域名系统和域名资源都非常重要,它们构成了互联网运行的基础。 当下全球发展的态势正在发生变化,大国之间从和平发展转变为摩擦竞争,博弈日趋激烈。网络中立原则的废弃意味着一国可以通过国家权力动用所掌控的互联网资源服务国与国竞争的目的。本文致力于分析域名管理与解析体系中存在的安全风险,研究风险的评估技术,提出解决风险的技术方案,构建应对风险的体系架构。 首先,分析了域名管理体系和解析体系中蕴含的部分风险,研究风险的定量评估技术,给出风险的定性或定量分析结论。针对域名管理体系,定性分析致盲式风险和消失式风险,为后续提出体系结构层面的解决方案提供依据。针对域名解析体系,构建描述域名解析过程的形式化模型,提出基于模型的风险定量评估指标,分析解析传递依赖风险和权威解析服务集中化风险。通过分布式域名测量分析系统,于2017-2020年对热度前100万域名进行了累计时长7个月的测量,分析过程中发现了3种域名异常解析现象,分析结果表明传递依赖风险程度呈降低趋势,权威解析服务集中化现象表现明显。 其次,针对根区管理机构滥用管理权力伪造顶级域数据,使解析器无法发现顶级域正在遭受消失性风险的问题,提出了一种增强根区顶级域数据认证安全性的技术方案。方案将顶级域权威管理的密钥添加到根区并使用该密钥对顶级域胶水记录数字签名,保护胶水记录的真实性,使递归解析器查询正确的顶级域权威服务器。方案具有两个特性:其一,使解析器能够发现因遭受消失性风险而被篡改的顶级域,解析器通过自主选择顶级域密钥验证根区顶级域数据真实性。其二,兼容DNS和DNSSEC,方案只改造权威服务器软件,不改造递归解析器软件。通过修改开源DNS软件BIND实现自证根原型系统,并从解析性能、解析兼容性、验证有效性三个方面进行评估,实验结果表明,自证根方案在没有造成性能损失的基础上,使未经修改的解析器具备验证根区顶级域数据真实性的能力。 然后,针对中心制的根区管理结构使顶级域遭受消失式风险的问题,提出了一种多方共治的根区管理方案。方案在维持命名空间统一的基础上实现了分布式的根区管理,核心思想是将根区管理过程中的授权过程与发布过程相分离,根区管理机构负责顶级域授权,顶级域管理机构、密钥管理机构、根服务器管理机构等参与方独立发布数据,实现根区数据管理和根区数据发布的去中心,消除造成消失式风险的根源。方案在利用智能合约实现了透明可审计的根区顶级域生命周期管理过程。通过在开源区块链开发平台实现原型系统后,从时延和吞吐量两个方面对其进行了测试,实验结果表明系统可以实现可靠的协作式根区管理,性能能够满足当前根区管理的需求。 最后,针对域名系统发布中心和解析中心权力滥用,导致顶级域面临的消失式风险和致盲式风险的问题。基于上述技术方案,构建本地根域名管理与解析体系,实现本地根解析试验系统。系统通过根区数据管理对等网络实现根区发布去中心,通过本地化解析服务实现根区解析去中心。本地根体系可使顶级域抵御消失式风险和致盲式风险,本地根的设计目的并非用于取代已有的根区管理与解析体系,其意义在于提供了一种可行的技术备选方案,作为顶级域权威应对根管理机构权力滥用行为的积极防御手段和反制威慑手段。
NETL