AZƏRBAYCAN MİLLİ ELMLƏR AKADEMİYASI
İNTERNETDƏ QLOBAL DOMEN İNFRASTRUKTURUNUN TƏHLÜKƏSİZLİYİ (azərb.)
Qasımova Rəna T.

Müasir şəraitdə domen adları sistemində ((Domain Name System, DNS) sorğuların ələ keçirilməsi, saxtalaşdırılmanın və digər təhlükələrin aradan qaldırılmasında DNS təhlükəsizliyinin təkmilləşdirilməsi (DNS Security Extensions, DNSSEC) texnologiyasından istifadə edilir. Məqalədə bu texnologiyanın təhlükəsizlik aspektləri tədqiq olunur, domen infrastrukturuna tətbiqinin zəruruliyi əsaslandırılır və DNS-serverə olunan hücumların analizi aparılır. Eyni zamanda DNSSEC texnologiyasının həyata keçirilməsi problemləri, üstünlükləri və təhlükəsizliklə bağlı imkanları müəyyən olunur. Bu texnologiyanın tətbiqi ilə bağlı statistika və proqnozlar analiz edilir və onun reallaşdırılması istiqamətində bir sıra tövsiyələr verilir. (səh. 61-67)

Açar sözlər: domen adları sistemi, DNS-server, informasiya təhlükəsizliyi, elektron imza, qeydiyyatçı, yüksək səviyyəli domenlər, Crypto Officer.
DOI : 10.25045/jpit.v06.i2.06
Ədəbiyyat
  • Qasımova R.T. İnternetdə domen problemləri və onların həlli yolları. Bakı: AMEA “İnformasiya texnologiyaları” nəşriyyatı, 2012, 164 s.
  • Əliquliyev R.M., Qasımova R.T. Milli domen adları intellektual analiz sisteminin yaradılması // İnformasiya Texnologiyaları Problemləri, 2011, №1, s.29–36.
  • www.internetworldstats.com/stats.htm
  • Касумова Р.Т. Сравнительный анализ географических доменов верхнего уровня сети Интернет // Информационные технологии, 2011, №7, c. 18–23.
  • Alguliev R.M., Gasimova R.T. Identification of Categorical Registration Data of Domain Names in Data Warehouse Construction Task // Journal Intelligent Control and Automation, USA, 2013, vol.4, no.2, pp.227–234.
  • İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsi üzrə tədqiqatların müasir vəziyyətinin analizi // İnformasiya cəmiyyəti problemləri, 2012, № 2, s.19–26.
  • İmamverdiyev Y.N. E-dövlətin informasiya təhlükəsizliyinin idarə edilməsinin konseptual modeli // İnformasiya Cəmiyyəti Problemləri, 2013, № 1, s.53–58.
  • Massey D., Denning D.E. Guest Editors' Introduction: Securing the Domain Name System // IEEE Security and Privacy, 2009, vol.7, no.5, pp.11–13.
  • Guanchen Chen, Matthew F. Johnson, Pavan R. Marupally, Naveen K. Singireddy, Xin Yin, Vamsi Paruchuri. Combating Typo-Squatting for Safer Browsing / WAINA '09 Proceedings of the 2009 International Conference on Advanced Information Networking and Applications Workshops/ Bradford, United Kingdom, 2009, pp.31–36.
  • Pappas V., Massey D., Zhang L. Enhancing DNS Resilience against Denial of Service Attacks / Proceedings of the 37th Annual IEEE/IFIP International Conference on Dependable Systems and Networks, Edinburgh, 2007, pp. 450–459.
  • Ariyapperuma S., Mitchell C.J. Security Vulnerabilities in DNS and DNSSEC / Proceedings of the Second International Conference on Availability, Reliability and Security, Vienna, 2007, pp. 335–342.
  • Chandramouli R., Rose S. Open issues in secure DNS deployment //IEEE Security and Privacy, 2009, vol.7, no.5, pp. 29–35.
  • Osterweil E., Zhang L. Inter-administrative challenges in managing DNSKEYs // IEEE Security and Privacy, 2009, vol.7, no.5, pp.44–51.
  • Мамаев М.А., Петренко С.К. Технологии защиты информации в Интернете, СПб.: Питер, 2002, 243 с.
  • Радивилова Т.А., Бушманов В.С. Анализ основных атак на DNS-сервер и методы использования DNSSEC при защите DNS-сервера // Технологический аудит и резервы производства, 2013, № 1(10), том 2, c.16–19.
  • Carl Landwehr, Dan Boneh, John Mitchell, Steven M. Bellovin, Susan Landau, Mike Lesk. Privacy and Cybersecurity: The Next 100 Years / Proceedings of the IEEE, PP(99):1–15, May 13th, 2012, vol.100, pp.1659–1673.
  • Steve Bellovin. Using the Domain Name System for System Break-Ins / SSYM'95 Proceedings of the 5th conference on USENIX UNIX Security Symposium, 1995, USENIX Association Berkeley, CA, USA, vol.5, pp.18–28.
  • Metzger P., Simpson W.A., Vixie P. Improving TCP security with robust cookies/ Proceedings of the 26th Large Installation System Administration Conference (LISA‘12), 2009, vol.34, № 6, pp.86–97.
  • Ballani H., Francis P. Mitigating DNS DoS Attacks / Proceedings of the 15th Conference on Computer and Communications Security, Virginia, 2008, pp.189–198.
  • Arends R.L., Austein R.U. DNSSecurity Introduction and Requirement // RFC 4033, 2005, 47 p.
  • www.root-d nssec.org/
  • www.dnssec.cz/
  • www.sidn.nl/annualreport/dot
  • http://stats.research.icann.org/dns/tld_report/