域名技术与下一代互联网
关注
分享
扫一扫
文章平均质量分 78
中国互联网络信息中心(CNNIC)互联网域名管理技术实验室
芦熙霖
芦笛、字熙霖、号草竹道人、古木居士:作家、书画家、设计师、编导、旅者、程序员。毕业于鲁迅美术学院、中国人民大学哲学院,中国互联网络信息中心(CNNIC)工程师,公共互联网反网络钓鱼工作组技术专家;曾供职中国科学院计算机网络信息中心,中国计算机学会会员、中国密码学会会员、中国散文学会会员;2014~2017周游亚欧非各国,曾签约优酷拍客、上海i时代报、金城出版社、创世中文网。联系:Ludi@cnnic.cn 或 Ludi@vip.qq.com(研究方向:网络安全、Web3安全、区块链、IPv6);QQ:1149966910;TEL:13366119910
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
域名行业高质量发展论坛成功举办
工业和信息化部信息通信管理局有关负责同志以及域名行业专家,域名行业国际组织代表,域名注册管理机构、注册服务机构代表,“宝贝回家志愿者协会”创始人,浙江省足球协会有关负责人参会。此次域名行业高质量发展论坛,为行业搭建起汇聚智慧、共商未来的交流合作平台,以多领域深度合作凝聚行业发展共识,为域名产业创新升级注入强劲动能,为我国数字经济高质量发展提供更坚实的支撑。——中文域名行业自律公约》,共同承诺以公约为纲、以诚信为本,严守行业规范、守护用户权益,携手推动中文域名行业迈向更规范、更可持续的发展新阶段。转载 2025-10-27 19:10:40 · 39 阅读 · 0 评论
-
刘郁林:聚焦域名系统融合创新,助力互联网发展新征程
一是培育健康产业生态,支持互联网域名核心软件、安全产品和服务平台的研发与应用,形成涵盖技术研发、服务运营、安全治理的完整产业链。我国域名系统核心软件,已从“可用”的单一解析服务,发展为“立体化”多维解决方案,进一步提升了我国域名系统在系统防御、节点能力、算法应用等方面的技术水平。万物互联和元宇宙等虚实融合应用的兴起,带来了新型标识应用对域名技术的新需求,包括海量终端和具身智能的应用标识需求,智能体互联网的动态注册等能力需求,以及卫星互联网和低空经济的精准寻址和身份标识标识的场景下对域名技术的需求等。原创 2025-10-23 09:00:12 · 1046 阅读 · 0 评论 -
我国生成式人工智能用户规模实现翻一番
同时,我国高度重视人工智能治理体系建设,相继出台《生成式人工智能服务管理暂行办法》《国家人工智能产业综合标准化体系建设指南》《人工智能安全治理框架》等一系列政策文件,为人工智能技术、产业及相关领域的健康有序发展奠定了坚实制度基础,有力支撑高质量发展。随着技术日趋成熟,用户对生成式人工智能的要求不断提高,在各类实际应用场景中更加看重人工智能对复杂任务的处理效果,推动生成式人工智能的逻辑推理能力显著提升,模型参数规模不断扩大、模型架构设计持续优化、数据质量有所提升。中低龄用户是生成式人工智能的主要使用群体。原创 2025-10-19 07:15:59 · 1087 阅读 · 0 评论 -
中国互联网络信息中心发布《生成式人工智能应用发展报告(2025)》
目前,我国已形成覆盖基础层、框架层、模型层、应用层的完整人工智能产业体系,产业链覆盖芯片、算力、数据、平台、应用等各相关环节。在此背景下,具身智能成为上半年投融资的热点领域,相关产品正在逐渐走出实验室,在教育、医疗、线下服务等场景得到应用,推动人工智能技术向线下服务拓展。《报告》显示,我国相关企业积极投入生成式人工智能技术研发,国产生成式人工智能大模型得到用户广泛青睐,并推动各种应用场景下的智能化改造升级。上半年,国产生成式人工智能产品取得显著进步,在春节期间成为社会关注热点,推动生成式人工智能快速渗透。原创 2025-10-19 07:14:25 · 938 阅读 · 0 评论 -
互联网域间路由系统安全风险分析及应对策略研究
动态策略层基于可拓云理论构建威胁评估模型,根据联合验证层验证结果实现对验证策略的动态调整,实现跨层攻击的实时阻断,若检测到高风险,则触发临时缓存隔离或跨层告警联动。的验证权重,在保证安全性的前提下降低了验证延迟,为高并发场景下的实时防御提供了新思路。刘欣,中国互联网络信息中心工程师,主要研究方向为域名安全,网络安全和工程规划。何烁,中国互联网络信息中心工程师,主要研究方向为域名安全,网络安全和工程规划。李健,中国互联网络信息中心工程师,主要研究方向为域名安全,网络安全和工程规划。密钥同步与策略配置。原创 2025-12-25 16:59:38 · 798 阅读 · 0 评论 -
基于激进缓存的否定缓存效率技术研究
由于不存在域名查询请求可以被轻易生成且不断变换,因此技术上递归解析器现有的缓存策略无法有效应对这类域名,造成此类流量直接击穿递归解析器缓存,外发至权威服务器,并造成两方面负面影响:其一,递归解析器需要时间成本和网络成本向权威解析服务器发起查询并等待响应;展示了本研究的改进思路,我们的思路和上述提到的“谎言”思路恰好相反,我们进一步增加否定缓存的区间,使不存在域名请求有更大概率落在否定缓存区间。该测试记录了递归服务器的否定缓存数量,并观测了不同数量下的否定缓存命中率(即激进缓存的合成率)。原创 2025-12-16 06:01:15 · 836 阅读 · 0 评论 -
中国互联网络信息中心政策与国际合作所发布《数字消费发展报告(2025)》
体验消费则通过沉浸式数字演出、云直播等场景,推动数字消费从商品交易向体验消费延伸。虚拟偶像、数字人等新业态加速兴起,不断开拓新的数字消费场景。亿人,相关数字文娱内容供给持续丰富,通过衍生经济、跨界赋能与文化认同,撬动智能硬件、文化、旅游等多领域消费融合。数字商圈、智慧街区带货等新业态推动消费场景虚实融合,二次元主题门店、店播带货成为新增长点,《报告》显示,当前数字消费理念呈现理性与感性并存、实用与体验交融等融合特征。《报告》显示,数字消费渠道正加速实现深度融合,数字消费场景边界不断延伸。原创 2025-12-15 16:05:24 · 717 阅读 · 0 评论 -
中国互联网络信息中心赴国家顶级域名全球服务平台成都灾备数据中心开展实地调研
四川省信息通信管理局相关负责同志参加调研,双方深入交流了国家顶级域名(四川)解析节点建设工作的进展和后续工作计划。刘郁林强调,成都灾备数据中心是国家顶级域名全球服务平台的重要组成部分,是确保国家顶级域名系统稳定运行的关键环节,要持续保障成都灾备数据中心的安全稳定运行,认真排查潜在风险,做好成都灾备数据中心升级。下一步,中心将进一步加强与四川省信息通信管理局的沟通协同,共同推进国家顶级域名(四川)解析节点建设,助力提升四川省互联网用户访问质量,为加快推进四川省数字基础设施高质量发展贡献力量。原创 2025-12-11 13:28:00 · 177 阅读 · 0 评论 -
基于流量分析的APP备案信息核验技术研究
流量采集模块集成了前文所述的多工具协同采集技术,实现流量数据的自动采集与解密。)衡量词语在所有域名中的稀缺性,从而精准评估每个词语的域名代表性,筛选出高区分度的核心特征词,为后续识别工作筑牢基础。流量数据采集与解密技术,通过抓包工具自动化选型配置、跨工具数据融合及关键信息提取引擎,实现了复杂流量的精准采集与解析,为核验提供可靠数据支撑。流量数据采集方面,提出了多工具协同的采集与解密技术,解决了不同场景下流量采集难、加密数据解析难问题。服务的域名干扰,实现备案信息与流量数据的精准匹配,显著提升核验准确性。原创 2025-12-05 06:53:31 · 914 阅读 · 0 评论 -
国家顶级域名(江苏)解析节点正式上线
下一步,中心将充分发挥互联网基础资源国家队作用,持续优化完善国家顶级域名解析节点布局,提升网络运行保障能力,为加快推进新型工业化,建设制造强国和网络强国贡献更大力量。国家顶级域名(江苏)解析节点上线,强化了江苏省信息通信基础设施服务能力,为省内各行业数字化转型提供了坚实的网络基础支撑,助力产业升级与创新发展。在江苏省通信管理局大力支持下,中国互联网络信息中心联合江苏电信、江苏移动全力推进节点建设工作,经过持续攻坚,国家顶级域名(江苏)解析节点正式上线运行,为江苏省互联网用户提供。小时稳定、高效、安全的“原创 2025-12-04 16:21:46 · 257 阅读 · 0 评论 -
流批一体架构:助力构建全面感知的DNS安全预警体系
通过“计算与聚合前移”,将大数据量分析时的复杂清洗与计算过程,分布到数据链路的各个节点上,从而优化提升计算性能,显著降低计算成本,为整个架构提供了实时性和灵活性。同时,当基表的数据发生变化时,物化视图也会进行相应的更新(自动或者手动),以保证数据的一致性和准确性。改写特性与物化视图分区的生存时间相结合,实现冷热数据的分离,允许从物化视图查询热数据,从基表查询历史数据。持续的实时及回溯分析需求与海量的原始流量数据流动,给数据实时聚合计算带来了巨大的挑战。等各种协议类型的数据包,确保数据的完整性和全面性。原创 2025-12-01 05:56:16 · 439 阅读 · 0 评论 -
人工智能国际治理机制研究
年提出,其核心观点是治理体系需具备“监测-响应-学习”能力以应对技术不确定性,强调治理体系应建立完善的“监测指标”与“动态调整机制”,能够根据技术发展及时调整治理策略,典型案例为欧盟《年提出,其核心观点为伦理原则必须转化为技术标准以实现“设计即治理”,主张价值基准层的“核心原则”直接约束实施操作层的技术规范,要求伦理原则需转化为可执行的技术标准,典型案例为。反馈迭代”的四层闭环治理模型,通过明确伦理准则、构建协同机制、细化执行路径、建立动态优化机制,推动形成可持续的全球治理解决方案。反馈迭代”四层体系。原创 2025-11-30 19:57:43 · 647 阅读 · 0 评论 -
互联网名称与数字地址分配机构副总裁一行到访中国互联网络信息中心
推广应用、互联网国际治理和中国社群参与等议题展开深入交流。双方一致认为,要进一步推动技术创新与科研合作,共同促进中国及亚太地区域名体系健康发展。希望双方进一步扩大合作范围,加深交流协作,共同推动互联网行业繁荣发展。他表示,中国对国际化域名的推广和应用已走在全球前列,中文。),并与中心主任、党委书记刘郁林,副主任李强以及相关处所负责人座谈交流。高度重视中心的作用和中国域名市场潜力,期待未来在更多领域深化交流合作。会上,双方就互联网域名系统现状及发展前景、中文国际化域名(日,互联网名称与数字地址分配机构(原创 2025-11-28 15:09:47 · 299 阅读 · 0 评论 -
孔子学院正式启用中文域名“孔子学院.中国”
中心副主李强在“孔子学院数智化应用与实践”平行会议上,介绍了中心通过技术创新与生态构建筑牢全球中文数字交流互联网根基的实践成果,希望持续推动国内互联网基础资源行业与中文教育领域的深度合作。以“.中国”为代表的中文域名,是互联网世界鲜明的中国标识,是展现中华文化独特魅力的互联网基础资源,更是连接中文与数字世界的重要纽带。下一步,中心将与中国国际中文教育基金会为代表的教育行业共同推动中华文化与数字技术深度融合,在数字时代书写中文域名的崭新篇章。编辑:芦笛(中国互联网络信息中心创新业务所)原创 2025-11-21 06:10:39 · 196 阅读 · 0 评论 -
Web3安全悖论:中心化风险与去中心化脆弱性
这一数据看似印证了“价值越高、攻击越频”的朴素逻辑,但若深入剖析事件类型与攻击路径,便会发现一个更为深刻的结构性矛盾:Web3生态的安全威胁并非源于纯粹的去中心化架构缺陷,而是大量存在于其与中心化世界的接口之中。此事件的关键在于,被盗的资产虽然存储在去中心化的比特币网络上,但其控制权完全依赖于中心化交易所的操作流程和人员判断。但在模态钓鱼攻击中,攻击者控制的恶意dApp会向用户的钱包发送一个精心构造的交易请求,其前端UI显示“授权给Uniswap V3”,而实际的spender地址却是攻击者自己的钱包。原创 2025-11-19 09:46:57 · 666 阅读 · 0 评论 -
Web3关键基础设施安全风险与防御体系构建
本文旨在超越对单一漏洞类型的表层分析,深入剖析Web3关键基础设施的安全风险本质,结合2024年典型攻击案例,提出一套融合形式化验证、运行时监控、密钥治理与行为分析的多层次防御体系,并探讨零知识证明、去中心化身份(DID)等前沿技术在构建下一代安全基础设施中的潜力。例如,避免使用transferFrom,而采用permit签名机制,让用户在链下授权,减少链上approve的使用。Web3安全的终极悖论在于:绝对的去中心化意味着无责任主体,而有效的安全防护往往需要某种程度的中心化协调(如紧急暂停、黑名单)。原创 2025-11-19 09:44:05 · 897 阅读 · 0 评论 -
数据泄露对金融系统安全的结构性威胁分析
引言金融系统作为现代经济运行的核心基础设施,其稳定性、完整性与保密性直接关系到国家经济安全与社会秩序。近年来,随着金融服务全面数字化、开放化与平台化,金融数据的价值急剧攀升,使其成为网络攻击者的首要目标。2025年《数据泄露调查报告》(Data Breach Investigations Report, DBIR)以超过12,000起确认的数据泄露事件为基础,揭示了当前数据泄露在行业分布、攻击模式、动机结构及资产类型等方面的深层规律。其中,金融服务业虽未在摘要片段中被单独列出详细数据,但结合DBIR整体框架原创 2025-11-17 09:32:17 · 859 阅读 · 0 评论 -
数据泄露的演化机制与网络安全威胁结构分析
攻击者通常针对特定行业(如国防、能源、生物医药)或关键基础设施,采用零日漏洞、供应链投毒、钓鱼邮件等高级手段,长期潜伏于内网,逐步提升权限,最终窃取“秘密”(Secrets)类数据——包括源代码、专利设计、战略规划等。DBIR数据显示,在泄露的数据类型中,“内部数据”(Internal)占85%,“其他”(Other)占44%,“秘密”占25%,表明高价值情报已成为攻击焦点。它揭示了一个残酷现实:在技术复杂性与攻击专业化双重夹击下,数据泄露已非“是否发生”的问题,而是“何时发生、损失多大”的问题。原创 2025-11-17 09:24:01 · 1115 阅读 · 0 评论 -
面向IPv6单栈演进的端到端贯通机制与内生安全体系构建
当前我国IPv6发展已从“能用”阶段迈入“好用”与“必用”的深水区,但以IPv4/IPv6双栈为主导的过渡架构正日益暴露出结构性瓶颈:协议冗余导致资源浪费、策略割裂引发安全隐患、“伪双栈”掩盖应用层适配缺失。本文提出,唯有通过强制性的IPv6单栈(IPv6-only)部署,才能倒逼全栈贯通,实现网络架构的本质性重构。其一,协议协同复杂性导致运维黑洞。唯有通过强制关闭IPv4协议栈的单栈部署,才能从根本上杜绝“伪双栈”,倒逼应用完成从网络层到业务逻辑的全链路适配,实现IPv6从“可用”到“好用”的质变。原创 2025-11-16 09:04:58 · 677 阅读 · 0 评论 -
面向IPv6单栈演进的网络架构重构与安全体系构建
特别地,本文首次系统论证了单栈环境下基于IPv6原生扩展头的安全内生机制与零信任访问控制的融合路径,并结合我国5G SA、工业互联网、政务云等典型场景,验证了该架构在降低TCO、提升端到端性能与强化攻击溯源能力方面的显著优势。综上,IPv6单栈不仅是地址空间的扩容,更是对网络底层逻辑的重构——通过统一协议环境,消除冗余、简化运维、归一安全,为6G、AI大模型等未来技术预留创新空间。我国应抓住全球单栈部署窗口期,以标准引领、试点先行、生态协同,加速实现从“网络大国”向“网络强国”的历史性跨越。原创 2025-11-16 09:03:37 · 739 阅读 · 0 评论 -
IPv6单栈架构下的网络重构与安全内生机制研究
值得注意的是,本文所指“IPv6单栈”并非孤立封闭的纯IPv6网络,而是通过IETF标准化的无状态翻译技术(如NAT64、DNS64、MAP-T)实现与全球IPv4互联网无缝互通的“可达型单栈”(Reachable IPv6-only)。更严峻的是,攻击者可利用IPv4与IPv6策略不一致实施“协议级逃逸”,绕过安全防护。在我国,尽管IPv6活跃用户数已超7亿,但大量所谓“双栈就绪”系统仅停留在网络设备层面,上层应用未真正启用IPv6,形成“伪双栈”困局——网络通而业务不通,IPv6沦为政策合规的装饰品。原创 2025-11-16 09:01:56 · 952 阅读 · 0 评论 -
IPv6单栈驱动下的应用层重构与产业生态重塑
大量政务、金融、民生类App在纯IPv6环境下出现注册失败、支付中断、视频卡顿等问题,根源并非底层网络不通,而是上层应用代码仍深度耦合IPv4地址模型——硬编码IP地址、使用AF_INET套接字、依赖A记录DNS解析等。这种“网络通、应用堵”的断层现象,被业内称为“伪双栈”,已成为阻碍IPv6从“政策达标”走向“用户体验真实提升”的核心瓶颈。此类案例表明,单栈不是“加法”,而是“减法”——减去对IPv4的路径依赖,回归网络编程的本质抽象。破除“伪双栈”迷思,坚定走单栈之路,已是时不我待的战略抉择。原创 2025-11-15 07:52:11 · 659 阅读 · 0 评论 -
IPv6单栈驱动下的网络架构重构:从协议简化到智能运维的技术跃迁
在双栈接入网中,家庭用户与政企用户的地址分配策略混杂,SLAAC与DHCPv6共存,导致地址无规律、管理无依据。本文将聚焦IPv6单栈如何通过协议栈归一化,推动网络从“被动响应式运维”向“主动预测式智能运维”演进,深入剖析其在骨干网、接入网、数据中心三大场景中的技术实现逻辑,并揭示其背后所蕴含的“网络即服务”(NaaS)新范式。例如,某云服务商部署基于LSTM的异常流量预测模型,输入iFIT采集的时延、丢包序列,提前5分钟预警链路拥塞,并自动触发SRv6重路由,将业务切换至备用路径,全程无需人工干预。原创 2025-11-15 07:49:58 · 409 阅读 · 0 评论 -
IPv6单栈架构下网络防御体系的重构逻辑与技术实现路径
第一,地址结构驱动的精细化控制。因此,推动网络架构从“IPv4/IPv6双栈”向“IPv6单栈(IPv6-Only)”演进,已不仅是应对地址枯竭的技术升级,更是重构网络安全防御体系的战略选择。DHCPv6-Guard + SAVI:对于采用有状态分配的政企终端,通过DHCPv6服务器记录MAC-IPv6绑定关系,并在接入交换机启用SAVI(Source Address Validation Improvement)功能,仅允许终端使用已分配的IPv6地址发送流量,杜绝地址仿冒。原创 2025-11-15 07:48:53 · 347 阅读 · 0 评论 -
主动防御型域名系统关键技术研究
本文聚焦PDNS主动防御能力建设,从基础架构、威胁情报、风险检测与实践路径四个维度,系统梳理关键技术挑战与解决方案,旨在为构建自主可控、安全高效的国家级PDNS体系提供技术支撑。此外,针对加密DNS带来的盲区,PDNS可通过SNI(Server Name Indication)分析与JA3指纹识别等技术,在TLS握手阶段识别DoH客户端特征,即便无法解密内容,亦可判断其是否连接高风险境外DoH服务器,从而实施访问控制。将域名、IP、客户端ID等实体抽象为图节点,查询关系作为边,构建动态异构图。原创 2025-11-08 06:59:57 · 990 阅读 · 0 评论 -
主动防御域名系统关键技术体系研究
攻击具有 “长期隐蔽、针对性强” 特点,通过追踪 “初始渗透(钓鱼邮件)—权限提升—横向移动—数据外传”全流程,分析异常。捕捉节点间的依赖关系,利用图嵌入技术将高维节点映射到低维空间,通过分析“正常图结构”与“异常图结构”差异,识别。流量分析:主动发现潜在威胁以更新情报库,分析网络态势定位威胁位置,形成“检测—响应—优化”的安全闭环。“伪装渗透—隐蔽控制—数据窃取”攻击链,通过监测系统调用行为、进程异常通信,识别木马与。攻击检测:通过“数据特征提取 —单维检测模型构建—多维融合”三步流程,整合“域名特征、原创 2025-11-07 09:42:07 · 1056 阅读 · 0 评论 -
欧洲三大国家域名(ccTLD)营销策略深度解析与启示
国家顶级域名”这一宏观概念,转化为用户可感知的安全感、渠道可参与的共赢机制,以及中小企业可获得的切实利益。它们的故事证明,一个国家顶级域名的生命力,不仅在于其注册量的规模,更在于其品牌深度、生态韧性与价值延伸的广度。其支持细致入微,不仅提供标准化的营销素材包,甚至提供详细的四周广告投放方案和数字营销技巧指南,确保推广效率和品牌形象的统一。以创意竞赛激活生态活力,我们看到的是,有效的市场策略并非一成不变的公式,而是植根于各自市场环境、技术禀赋与文化背景的动态创新。万,是大规模、高渗透率的成熟运营模式代表。原创 2025-10-31 19:18:22 · 601 阅读 · 0 评论 -
域名技术演进与统一标识协同创新论坛在京成功召开
论坛邀请了中国科学院信息工程研究所、中国科学院计算技术研究所、中国工业互联网研究院、清华大学、电子科技大学、中国联通研究院、阿里云计算有限公司、低空安控协同技术联合实验室、北京红枣科技有限公司、北京普安信科技有限公司、以联科技(西安)有限公司等科研院所、高校和企业的众多知名专家学者。论坛呼吁科研、教育、企业等各界力量积极参与,共同探索政产学研用深度融合的新模式与新机制,推动构建理论研究、技术研发、产业应用、标准制定联动的新路径与新生态,助力互联网基础资源领域标识体系创新发展。标识、数据标识等多类标识贯通。原创 2025-10-31 19:16:34 · 302 阅读 · 0 评论 -
陆建华:卫星互联网安全问题思考与实践
陆建华表示,当前卫星互联网领域面临外部垄断、全球资源竞争困境等安全问题,需结合我国自身优势,主动谋求发展范式与竞争策略转变,统筹做好天地通信发展,避免盲目跟进,通过技术创新与机制完善实现破局,更好保障国家网络主权安全。等基础信息服务集中受制、多跳无连接的网络路由结构导致路径可信性不足、端到端传输缺乏安全状态控制”的模式,演进为“基础信息服务权属自主、网络路由路径可信、分层汇聚安全调度”的新型卫星互联网架构,实现从边界防御向体系内生安全的转变。亦可按需定制化扩展标识,适应不同规模网络服务需求,支持定制扩展;原创 2025-10-29 16:32:01 · 676 阅读 · 0 评论 -
打造“三段式”防护核心 全流程抵御恶意邮件攻击
首先,在事前主动防御层面,应搭建新型邮件安全网关系统,选型核心需具备自研检测引擎、拦截使能技术,以及丰富的网关扩展功能与管理配置能力。将持续深化与域名行业及邮件领域众伙伴的联动,以高质量的防护效果与技术创新为核心驱动力,助力邮件安全治理体系完善,精准应对新型、海量邮件钓鱼等恶意攻击,为筑牢邮件安全新防线、守护互联网基础资源安全及数字经济健康发展保驾护航。容器检测系统,搭建与外界完全隔离的检测环境,精准识别并拦截隐藏于图片、文字、附件中的恶意链接,以及阻拦各类新型变态攻击等逃逸行为。原创 2025-10-28 14:22:08 · 420 阅读 · 0 评论 -
中国互联网络信息中心召开2025年第三季度国家顶级域名运营分析会
会议聚焦国家顶级域名高质量发展核心任务,总结了第三季度国家顶级域名业务重点工作进展,以进一步提升国家顶级域名应用为目标,介绍了国家顶级域名应用推广和示范案例合作工作思路,分享了域名注册服务机构解析系统安全评测方案,助力注册服务机构共同构建更为可靠的域名安全防护体系。后续,中心将认真研究有效举措,持续优化服务支撑体系,强化安全保障能力建设,与注册服务机构携手,不断提升国家顶级域名服务质量与安全保障水平,为我国互联网高质量发展贡献力量。家注册服务机构代表,中心基础业务所、技术发展所相关负责同志参加会议。原创 2025-10-28 06:15:23 · 186 阅读 · 0 评论 -
【涨知识】人有人名,“域”有“域名”→
当你输入域名后,系统首先会向一个遍布全球的巨大“互联网地址簿”—DNS(域名系统)发出询问:“www.cctv.cn对应的具体地址(IP地址)是什么?DNS系统迅速响应,返回一串IP地址,例如“203.0.113.10”,这便是“央视网”服务器在互联网上的“门牌号”。域名的“名”,通常是网站主体(如企业、机构)的名称,也是一个域名最有“个性”的部分。域名的“姓”,表明了网站的类别或所属地区。如.com(商业)、.org(非营利组织),代表机构性质。如.cn(中国)、.de(德国),代表国家或地区身份。转载 2025-10-24 11:13:14 · 58 阅读 · 0 评论 -
基于多维度解析行为特征的新型通用顶级域名恶意域名检测方法研究
截至2024年,全球已授权超过1300个new gTLD,包括行业类(如.bank、.shop)、地理类(如.london、.paris)、品牌类(如.google、.apple)以及大量开放注册的通用后缀(如.xyz、.top、.club)[1]。为提升检测的前瞻性,研究者转向基于域名字符串特征的分析方法。为应对上述挑战,本文提出一种面向new gTLD的恶意域名检测框架,其核心思想是:从DNS解析行为的多维宏观特征出发,构建能够反映域名生态属性的高阶指标体系,并基于此训练分类模型以实现精准识别。原创 2025-10-21 15:01:19 · 962 阅读 · 0 评论 -
基于DNS解析行为分析的网络恶意行为检测方法研究
通过分析域名长度、熵值、TLD分布、请求频率、解析失败率及域名生成算法(DGA)特征等指标,结合机器学习分类模型与规则引擎,实现对恶意软件回连、C2通信、DNS隧道、域名劫持等典型恶意行为的有效识别。然而,随着网络带宽的指数级增长、加密通信(如TLS 1.3)的广泛部署以及攻击手段的智能化演进,此类方法面临多重挑战:其一,全流量解析对计算资源消耗巨大,在高速网络(如10Gbps及以上)场景下难以实现实时处理;面对日益严峻的网络安全形势,传统基于通信流量的检测方法在高速、加密、智能化攻击环境下逐渐力不从心。原创 2025-10-21 14:50:39 · 426 阅读 · 0 评论 -
全真物联网:下一代互联网演进路径的再审视
在此基础上,提出“全真物联网”(Hyper-Real Internet of Things, HR-IoT)作为更具现实基础与技术延续性的演进方向,强调以现实世界为本体,通过物联网、边缘计算、数字孪生与增强现实等技术深度融合,实现物理空间的智能化延伸与用户体验的真实性增强。基于此,本文提出“全真物联网”作为更具现实可行性的技术范式,旨在通过物联网技术的深度整合,实现物理空间的智能化、交互化与人性化升级,为用户提供更真实、更高效、更可持续的数字体验。同时,与绿色能源、循环经济深度融合,助力“双碳”目标实现。原创 2025-10-20 14:04:59 · 487 阅读 · 0 评论 -
Web3.0与元宇宙的协同演进:下一代互联网的技术架构与应用范式研究
Web3.0并非单一技术的革新,而是以区块链、去中心化存储、智能合约与加密经济学为基础,构建一个用户拥有数据主权、价值可编程且系统运行透明的新型网络范式。尽管二者在表征层面分属技术架构与应用场景,但其内在逻辑高度耦合:Web3.0为元宇宙提供可信的身份、资产与经济系统,而元宇宙则为Web3.0的价值机制提供具象化落地场景。元宇宙并非单一产品或平台,而是指一个持久化、实时交互、多用户共享的虚拟空间集合,融合虚拟现实、3D建模、人工智能、空间计算与网络技术,支持用户在其中进行社交、娱乐、工作与经济活动。原创 2025-10-20 14:02:48 · 1212 阅读 · 0 评论 -
IPv6网络传输性能分析与多路径优化机制研究
因此,系统评估IPv6在真实与仿真环境下的传输性能,并探索有效的优化机制,具有重要的理论价值与实践意义。本文通过搭建实际IPv6实验网络,结合NS-3仿真平台,从吞吐量、时延、丢包率等维度对比IPv6与IPv4的性能差异,剖析影响IPv6传输效率的关键因素,并提出一种基于多路径传输的优化方案,旨在为IPv6的大规模商用部署提供技术支撑。实验结果表明,采用多路径传输后,IPv6的吞吐量提升近90%,端到端时延降低约45%,且在模拟链路中断场景下,数据恢复时间缩短至20ms以内,显著优于单路径模式。原创 2025-10-20 14:00:11 · 744 阅读 · 0 评论 -
融合安全增强与新型架构的下一代域名体系协同机制研究
进一步,探讨了该融合体系与区块链驱动的去中心化命名(如ENS)、内容中心网络(CCN)及命名数据网络(NDN)的协同路径:通过可信解析器桥接传统DNS与区块链域名,实现跨体系互操作;研究表明,未来命名基础设施应以“安全可验证、架构可扩展、控制去中心化”为目标,通过协议层集成与功能解耦,构建兼容现有生态、支持多范式共存的协同型命名架构,为下一代互联网提供坚实支撑。跨域验证:NDN消费者在获取数据包后,可通过DoH查询 ndnkey.ucla.edu,获取经DNSSEC验证的公钥,用于验证数据签名。原创 2025-10-19 10:38:27 · 420 阅读 · 0 评论 -
DNS安全增强技术的演进与实践:DNSSEC与DoH的机制、部署及协同分析
研究表明,未来DNS安全体系的构建应推动DNSSEC在权威域的全面部署,同时规范DoH服务的透明性与可审计性,并探索二者在递归解析器层面的协同验证机制,以实现端到端的安全与隐私保障。在此背景下,厘清DNSSEC与DoH的技术本质、评估其实际效能与局限,并探讨二者协同的可能性,对于构建全面、可持续的DNS安全体系具有重要意义。其二是基于加密传输的DNS协议,如DNS over HTTPS(DoH)与DNS over TLS(DoT),旨在保护DNS通信的机密性与防篡改性。DNSSEC的信任模型自顶向下建立。原创 2025-10-19 10:37:47 · 278 阅读 · 0 评论 -
传统域名系统在下一代互联网环境下的挑战与演进路径研究
研究表明,未来域名体系的发展应以“安全可验证、高效可扩展、架构可协同”为目标,在保持与现有互联网基础设施兼容的前提下,推动协议层加密普及、优化解析路径,并探索与下一代网络范式融合的混合型命名架构。该过程一般遵循迭代查询机制:解析器首先向根服务器查询目标域名所属TLD的权威服务器地址,再向TLD服务器查询二级域的权威服务器地址,最终向该权威服务器获取具体的资源记录(Resource Record, RR),如A记录(IPv4地址)、AAAA记录(IPv6地址)或CNAME记录(别名),并将结果返回客户端。原创 2025-10-19 10:36:48 · 537 阅读 · 0 评论