¿Es el servidor de nombres de dominio el principal responsable de las funciones de traducción y conversión?
En septiembre de 2013, científicos chinos desarrollaron con éxito el primer prototipo del mundo de una computadora mímica y propusieron una teoría de defensa mímica del ciberespacio.
A diferencia de la defensa pasiva tradicional de Internet, que sólo puede "repararse" después de la "oveja perdida", la teoría de la defensa del mimetismo se basa en el axioma "relativamente correcto", suponiendo que existen diferentes vulnerabilidades y defectos al realizar una función equivalente Es un evento de pequeña probabilidad de que múltiples o múltiples entidades de ejecución de red cometan errores al mismo tiempo. Siempre que se puedan construir múltiples o múltiples cuerpos de ejecución heterogéneos con funciones equivalentes mediante "mimetismo", incluso si algunas vulnerabilidades del cuerpo de ejecución son atacadas por medios conocidos o desconocidos, de acuerdo con el axioma "relativamente correcto", no afectará su resultado. de resultados correctos.
Tome el servidor de nombres de dominio mímico como ejemplo. El servidor de nombres de dominio es el principal responsable de la función de traducción y conversión de nombres de dominio de Internet a direcciones IP. La vulnerabilidad es secuestrada y atacada, el nombre de dominio de destino se resolverá en una dirección incorrecta. El servidor de nombres de dominio mímico tiene múltiples ejecutores heterogéneos con funciones equivalentes, por lo que incluso si un determinado ejecutor es atacado y genera un resultado incorrecto, siempre que los resultados de salida de la mayoría de los ejecutores sean correctos, el servidor de nombres de dominio mímico aún puede resolver el dominio de destino. nombre a la dirección correcta, lo que reduce en gran medida la probabilidad de que el servidor sea atacado con éxito.
El servidor de nombres de dominio mimético lanzado esta vez en la sucursal de Henan de China Unicom ha implantado completamente la estructura mimética en el servidor de nombres de dominio tradicional sin cambiar la estructura de red existente mediante una implementación incremental, y puede defenderse eficazmente contra varios tipos conocidos. y ataques desconocidos contra el sistema de nombres de dominio.
En enero de 2016, se desarrolló con éxito el sistema de verificación del principio de defensa mímica desarrollado por el equipo del académico Wu Jiangxing. En el laboratorio, 21 académicos y más de 110 expertos participaron en múltiples rondas de evaluaciones que duraron 6 meses. Durante este período, los expertos utilizaron diversos medios para atacar el sistema de defensa, pero ninguno tuvo éxito.