Percée dans l'analyse d'atteignabilité du système de noms de domaine
2024-12-12
Des chercheurs ont présenté la première procédure de décision pour la vérification du système de noms de domaine (DNS), établissant sa complexité comme étant de 2ExpTime. L'étude formalise la sémantique du DNS et utilise une nouvelle abstraction basée sur les langages positivement préfixe-testables, réduisant le problème de vérification du DNS au problème de vérification pour les systèmes pushdown. Cette approche modélise efficacement les vecteurs d'attaque dans le DNS, tels que les attaques d'amplification et le blackholing par réécriture, fournissant une nouvelle base théorique pour garantir la sécurité et la fiabilité du DNS.