本文選題：DNS　切入點：DNS　出處：《揚州大學(xué)》2014年碩士論文　論文類型：學(xué)位論文

【摘要】：DNS作為互聯(lián)網(wǎng)上最為基礎(chǔ)的服務(wù)系統(tǒng),在保證互聯(lián)網(wǎng)正常運行的同時為用戶提供便利的網(wǎng)絡(luò)服務(wù)。但隨著互聯(lián)網(wǎng)的快速發(fā)展,DNS的安全問題日益突出,而且各種針對DNS的攻擊事件頻發(fā),對整個網(wǎng)絡(luò)運行的效率造成極大的影響。因此,及時檢測出網(wǎng)絡(luò)中存在的攻擊行為就變得尤為重要。由于DNS在設(shè)計之初就對自身的安全因素欠缺考慮,致使DNS系統(tǒng)時常面臨各種攻擊的威脅。本文首先簡單介紹了DNS系統(tǒng)結(jié)構(gòu)、DNS協(xié)議和工作原理,并且針對DNS的漏洞介紹了幾種常見的DNS攻擊方式。目前,國內(nèi)外針對DNS攻擊檢測技術(shù)的研究也取得了許多成果,但還有很多的檢測方法需要完善。本文在總結(jié)前人研究的基礎(chǔ)上,針對兩種DNS攻擊方式提出相應(yīng)的檢測算法。第一,DNS Query Flood攻擊是向DNS服務(wù)器發(fā)送大量偽造的域名解析請求,消耗DNS服務(wù)器的資源,造成拒絕服務(wù)。及時檢測到此類攻擊的存在至關(guān)重要。本文在研究DNS解析過程的基礎(chǔ)上,總結(jié)出DNS Query Flood攻擊的特點。其特點主要是在攻擊發(fā)生時,網(wǎng)絡(luò)中的流量會迅速增加,并且域名解析的成功率降低。即可根據(jù)這兩個攻擊的特點結(jié)合信息熵判斷網(wǎng)絡(luò)是否出現(xiàn)異常,再利用滑動窗口機制來確定是否存在攻擊。第二,DNS欺騙攻擊是目前針對DNS系統(tǒng)攻擊比較流行的一種方式,主要是通過監(jiān)聽網(wǎng)絡(luò)中的DNS請求數(shù)據(jù)報后,根據(jù)DNS請求數(shù)據(jù)報中的ID標(biāo)識號偽造DNS應(yīng)答數(shù)據(jù)報提前發(fā)送到客戶端,將用戶重定向到其他的網(wǎng)站。根據(jù)DNS欺騙攻擊的原理,總結(jié)出其攻擊的特點：在正常情況下,DNS系統(tǒng)不會對同一個域名請求做出多個應(yīng)答,而在攻擊發(fā)生時,客戶端會收到多個應(yīng)答數(shù)據(jù)報。并且攻擊發(fā)生時攻擊者返回的應(yīng)答數(shù)據(jù)報要比正常的數(shù)據(jù)包簡單,往往沒有授權(quán)域和附加域等資源記錄。本文根據(jù)這兩點提出基于監(jiān)聽統(tǒng)計的檢測算法來判斷網(wǎng)絡(luò)中是否存在攻擊,并給出簡單的防御方法。本文在提出兩種檢測算法的同時也通過實驗仿真來驗證算法的有效性,實驗結(jié)果表明,上述的兩種檢測算法能夠較好的檢測出相應(yīng)的DNS攻擊。
[Abstract]:As the most basic service system on the Internet, DNS not only guarantees the normal operation of the Internet, but also provides convenient network services for users, but with the rapid development of the Internet, the security problems of DNS become increasingly prominent. And all kinds of attacks against DNS occur frequently, which have a great impact on the efficiency of the whole network. It is particularly important to detect attacks in the network in time. Because DNS has not considered its own security factors from the beginning of its design, This paper introduces the architecture of DNS system and its working principle, and introduces several common DNS attack methods aiming at the vulnerabilities of DNS. Many achievements have been made in the research of DNS attack detection technology at home and abroad, but there are still many detection methods that need to be improved. This paper puts forward the corresponding detection algorithms for two kinds of DNS attack methods. The first one is to send a large number of fake domain name resolution requests to the DNS server and consume the resources of the DNS server, the first one is to send a large number of fake domain name resolution requests to the DNS server. It is very important to detect the existence of such attacks in time. Based on the study of DNS parsing process, this paper summarizes the characteristics of DNS Query Flood attacks. And the success rate of domain name resolution is reduced. According to the characteristics of these two attacks and information entropy, we can judge whether the network is abnormal or not. The second DNS spoofing attack is a popular way to attack the DNS system, mainly by listening to the DNS request Datagram in the network. According to the ID identification number in the DNS request Datagram, the DNS reply Datagram is sent to the client in advance, and the user is redirected to other websites. According to the principle of DNS spoofing attack, The characteristics of the attack are summarized: under normal circumstances, the DNS system does not respond to multiple requests for the same domain name, but when the attack occurs, The client receives multiple reply Datagrams. And the reply Datagram returned by the attacker at the time of the attack is simpler than the normal packet. There are no resource records, such as authorization domain and additional domain. In this paper, a detection algorithm based on sniffing statistics is proposed to determine whether there is an attack in the network. At the same time, two detection algorithms are proposed to verify the effectiveness of the algorithm. The experimental results show that the above two detection algorithms can detect the corresponding DNS attacks.
【學(xué)位授予單位】：揚州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2014
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 王啟建;高仲合;;基于DNS攻擊的安全分析及其防范[J];信息技術(shù)與信息化;2006年06期

2 ;5步驟確保網(wǎng)絡(luò)DNS安全[J];每周電腦報;2006年41期

3 王大阜;;基于DNS安全防范的探討[J];計算機與信息技術(shù);2009年Z1期

4 史曉敏;劉飛;;淺析基于DNS協(xié)議的隱蔽通道及監(jiān)測技術(shù)[J];保密科學(xué)技術(shù);2011年04期

5 孫業(yè)東;;DNS系統(tǒng)的安全性與對策[J];計算機安全;2007年07期

6 顧煒江;徐波;;復(fù)雜網(wǎng)絡(luò)中利用DNS實現(xiàn)快速安全互訪[J];煤炭技術(shù);2012年10期

7 張文娟;王敏;;基于內(nèi)、外網(wǎng)訪問的DNS安全設(shè)置[J];科技信息;2008年30期

8 浪跡天涯;;杜絕網(wǎng)絡(luò)運營商干擾DNS[J];電腦愛好者;2013年19期

9 黃海峰;;百度被劫 DNS安全問題凸顯[J];通信世界;2010年05期

10 王利霞;;DNS安全現(xiàn)狀[J];計算機安全;2011年08期

相關(guān)會議論文 前2條

1 宗兆偉;黎峰;翟征德;;基于統(tǒng)計分析和流量控制的DNS分布式拒絕服務(wù)攻擊的檢測及防御[A];2009全國計算機網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

2 徐靜保;;淺談智能雙線技術(shù)在淮委互聯(lián)網(wǎng)訪問的應(yīng)用[A];中國水利學(xué)會2013學(xué)術(shù)年會論文集——S4水利信息化建設(shè)與管理[C];2013年

相關(guān)重要報紙文章 前10條

1 本報記者 冰文;中創(chuàng)軟件DNS夯實管理[N];計算機世界;2003年

2 《網(wǎng)絡(luò)世界》記者 岑義濤;DNS登上云安全舞臺[N];網(wǎng)絡(luò)世界;2013年

3 李中朝邋通訊員 袁長猛;重慶電信DNS智能糾錯系統(tǒng)上線[N];人民郵電;2007年

4 吳超;從IP到DNS到自然語言網(wǎng)絡(luò)地址資源凸現(xiàn)本地化特色[N];中國企業(yè)報;2003年

5 本報記者 邊歆;從“百度事件”看DNS安全[N];網(wǎng)絡(luò)世界;2010年

6 本報記者 那罡;DNS漏洞 迫使互聯(lián)網(wǎng)核心協(xié)議升級[N];中國計算機報;2008年

7 王小平;改進校園網(wǎng)內(nèi)網(wǎng)域名解析DNS[N];中國電腦教育報;2003年

8 王樂平;歐盟研究新技術(shù)應(yīng)對DNS漏洞[N];人民郵電;2008年

9 ;DNS漏洞再現(xiàn)互聯(lián)網(wǎng)[N];計算機世界;2008年

10 ;DNS曝重大漏洞 IT廠商聯(lián)手應(yīng)對[N];網(wǎng)絡(luò)世界;2008年

相關(guān)博士學(xué)位論文 前1條

1 王智化;燃煤多種污染物一體化協(xié)同脫除機理及反應(yīng)射流直接數(shù)值模擬DNS的研究[D];浙江大學(xué);2005年

相關(guān)碩士學(xué)位論文 前9條

1 陸柯羽;DNS遞歸服務(wù)器推薦系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 李杰;DNS欺騙和緩存中毒攻擊的檢測[D];電子科技大學(xué);2015年

3 丁超;DNS攻擊檢測技術(shù)研究[D];揚州大學(xué);2014年

4 王陽;擴展DNS實現(xiàn)主機標(biāo)識協(xié)議的研究[D];電子科技大學(xué);2008年

5 胡蓓蓓;異常DNS行為檢測[D];武漢郵電科學(xué)研究院;2012年

6 張淼杰;校園網(wǎng)DNS服務(wù)性能監(jiān)測系統(tǒng)的研究與開發(fā)[D];華北電力大學(xué);2011年

7 楊東東;校園智能DNS系統(tǒng)的構(gòu)建和對DNS查詢的統(tǒng)計分析[D];內(nèi)蒙古大學(xué);2010年

8 王雄;圓孔射流近場湍流特性DNS與RANS、LES的對比研究[D];浙江大學(xué);2010年

9 蔡鵬程;Windows操作系統(tǒng)DNS緩存性能分析[D];北京交通大學(xué);2006年

，

本文編號：1637423