域名解析依賴關(guān)系測量與分析
發(fā)布時間:2021-02-18 08:55
DNS作為互聯(lián)網(wǎng)的重要基礎(chǔ)設(shè)施,其安全性對網(wǎng)絡(luò)服務(wù)能否正常運(yùn)轉(zhuǎn)至關(guān)重要。由于DNS的層級結(jié)構(gòu)設(shè)計,使得一個域名的解析常涉及諸多權(quán)威服務(wù)器和域名。本文從DNS遞歸解析器的角度,測量和分析域名解析中存在的依賴關(guān)系,分析依賴關(guān)系及其造成的權(quán)威服務(wù)器之間的聯(lián)系對域名系統(tǒng)性能、安全性的影響。工作分為以下四個部分。設(shè)計和實(shí)現(xiàn)了解析數(shù)據(jù)獲取系統(tǒng),獲取一個域名解析時可能涉及到的所有應(yīng)答報文。該系統(tǒng)獲取分析依賴關(guān)系所需的數(shù)據(jù),并對解析數(shù)據(jù)進(jìn)行初步統(tǒng)計,可以獲知當(dāng)前域名系統(tǒng)中被依賴較多的域名和服務(wù)器。除了常見的頂級域外,Dynamic Network Service和Cloud Flare兩家公司的域名和服務(wù)器也被大量依賴。對域名類型和依賴關(guān)系進(jìn)行分類,用有向圖將域間依賴關(guān)系可視化,便于直觀的認(rèn)識。提出了解析路徑圖的表示和構(gòu)造方法,通過此圖可以高效的分析依賴關(guān)系造成的權(quán)威服務(wù)器之間的聯(lián)系;诮馕雎窂綀D,計算域名解析的最少查詢次數(shù)和最多查詢次數(shù),量化依賴關(guān)系對域名解析效率的影響。提出了量化域名解析過程中某個域名服務(wù)器的重要程度的方法,從而反映依賴關(guān)系對系統(tǒng)安全性的影響。研究發(fā)現(xiàn)熱門域名比較注重解析效率,而...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的內(nèi)容安排
第2章 DNS及域名依賴基本概念
2.1 DNS基本概念
2.1.1 DNS體系結(jié)構(gòu)
2.1.2 消息報文
2.1.3 DNS解析原理
2.2 域名依賴基本概念和定義
2.2.1 域名依賴
2.2.2 名字類型和依賴關(guān)系的分類
2.3 域名解析中服務(wù)器間關(guān)系
2.3.1 解析路徑與解析路徑圖
2.3.2 解析路徑圖的表達(dá)
2.4 本章小結(jié)
第3章 解析數(shù)據(jù)獲取系統(tǒng)的設(shè)計與實(shí)現(xiàn)
3.1 引言
3.2 解析數(shù)據(jù)獲取系統(tǒng)設(shè)計
3.3 域名解析數(shù)據(jù)獲取系統(tǒng)實(shí)現(xiàn)
3.3.1 域名解析模塊
3.3.2 查詢發(fā)送和應(yīng)答接收模塊
3.3.3 錯誤日志管理模塊
3.4 數(shù)據(jù)獲取過程舉例
3.5 域名解析數(shù)據(jù)測量統(tǒng)計結(jié)果
3.6 本章小結(jié)
第4章 依賴關(guān)系分析
4.1 域名依賴圖的建立及可視化
4.1.1 域名依賴圖的建立
4.1.2 域名依賴圖的可視化
4.2 解析路徑圖的建立
4.2.1 服務(wù)器名字、服務(wù)器IP地址與服務(wù)器
4.2.2 建立依賴關(guān)系表
4.2.3 建立構(gòu)建順序表
4.2.4 建立解析路徑圖
4.3 解析路徑圖的量化分析
4.3.1 解析路徑數(shù)量
4.3.2 解析路徑長度
4.3.3 權(quán)威域名服務(wù)器對域名解析的影響
4.4 資源記錄的動態(tài)變化分析
4.5 本章小結(jié)
第5章 不良配置分析
5.1 不良配置簡介
5.2 循環(huán)依賴
5.2.1 循環(huán)依賴的靜態(tài)測量
5.2.2 循環(huán)依賴的動態(tài)測量
5.3 應(yīng)答不一致
5.3.1 應(yīng)答不一致的靜態(tài)測量
5.3.2 應(yīng)答不一致的動態(tài)測量
5.4 無效冗余
5.4.1 無效冗余的靜態(tài)測量
5.4.2 無效冗余的動態(tài)測量
5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報. 2017(03)
[2]基于用戶感知的DNS解析網(wǎng)絡(luò)性能測量技術(shù)[J]. 杜躍進(jìn),張兆心,王克,楊逍,胡萍. 南京航空航天大學(xué)學(xué)報. 2013(01)
[3]基于命題邏輯的DNS可解析性量化評估模型[J]. 杜躍進(jìn),張兆心,王克,楊逍,胡萍. 高技術(shù)通訊. 2013(02)
[4]DNS欺騙原理及其防御方案[J]. 孔政,姜秀柱. 計算機(jī)工程. 2010(03)
[5]DNS緩存投毒攻擊原理與防御策略[J]. 靳沖,郝志宇,吳志剛. 中國通信. 2009(04)
博士論文
[1]互聯(lián)網(wǎng)域名系統(tǒng)授權(quán)機(jī)制中不一致和多重依賴問題研究[D]. 江健.清華大學(xué) 2013
碩士論文
[1]DNS基礎(chǔ)設(shè)施行為與性能的主動測量研究[D]. 王圣元.哈爾濱工業(yè)大學(xué) 2017
[2]開放DNS遞歸服務(wù)器的主動測量與分析[D]. 李秉睿.哈爾濱工業(yè)大學(xué) 2016
[3]基于DNS流量的惡意軟件域名挖掘[D]. 章思宇.上海交通大學(xué) 2014
[4]基于域名解析的DNS結(jié)構(gòu)脆弱性評估系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D]. 王曉瑩.哈爾濱工業(yè)大學(xué) 2013
本文編號:3039338
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 課題背景及研究的目的和意義
1.2 國內(nèi)外研究現(xiàn)狀
1.3 本文的主要研究內(nèi)容
1.4 本文的內(nèi)容安排
第2章 DNS及域名依賴基本概念
2.1 DNS基本概念
2.1.1 DNS體系結(jié)構(gòu)
2.1.2 消息報文
2.1.3 DNS解析原理
2.2 域名依賴基本概念和定義
2.2.1 域名依賴
2.2.2 名字類型和依賴關(guān)系的分類
2.3 域名解析中服務(wù)器間關(guān)系
2.3.1 解析路徑與解析路徑圖
2.3.2 解析路徑圖的表達(dá)
2.4 本章小結(jié)
第3章 解析數(shù)據(jù)獲取系統(tǒng)的設(shè)計與實(shí)現(xiàn)
3.1 引言
3.2 解析數(shù)據(jù)獲取系統(tǒng)設(shè)計
3.3 域名解析數(shù)據(jù)獲取系統(tǒng)實(shí)現(xiàn)
3.3.1 域名解析模塊
3.3.2 查詢發(fā)送和應(yīng)答接收模塊
3.3.3 錯誤日志管理模塊
3.4 數(shù)據(jù)獲取過程舉例
3.5 域名解析數(shù)據(jù)測量統(tǒng)計結(jié)果
3.6 本章小結(jié)
第4章 依賴關(guān)系分析
4.1 域名依賴圖的建立及可視化
4.1.1 域名依賴圖的建立
4.1.2 域名依賴圖的可視化
4.2 解析路徑圖的建立
4.2.1 服務(wù)器名字、服務(wù)器IP地址與服務(wù)器
4.2.2 建立依賴關(guān)系表
4.2.3 建立構(gòu)建順序表
4.2.4 建立解析路徑圖
4.3 解析路徑圖的量化分析
4.3.1 解析路徑數(shù)量
4.3.2 解析路徑長度
4.3.3 權(quán)威域名服務(wù)器對域名解析的影響
4.4 資源記錄的動態(tài)變化分析
4.5 本章小結(jié)
第5章 不良配置分析
5.1 不良配置簡介
5.2 循環(huán)依賴
5.2.1 循環(huán)依賴的靜態(tài)測量
5.2.2 循環(huán)依賴的動態(tài)測量
5.3 應(yīng)答不一致
5.3.1 應(yīng)答不一致的靜態(tài)測量
5.3.2 應(yīng)答不一致的動態(tài)測量
5.4 無效冗余
5.4.1 無效冗余的靜態(tài)測量
5.4.2 無效冗余的動態(tài)測量
5.5 本章小結(jié)
結(jié)論
參考文獻(xiàn)
攻讀碩士學(xué)位期間發(fā)表的論文及其它成果
致謝
【參考文獻(xiàn)】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報. 2017(03)
[2]基于用戶感知的DNS解析網(wǎng)絡(luò)性能測量技術(shù)[J]. 杜躍進(jìn),張兆心,王克,楊逍,胡萍. 南京航空航天大學(xué)學(xué)報. 2013(01)
[3]基于命題邏輯的DNS可解析性量化評估模型[J]. 杜躍進(jìn),張兆心,王克,楊逍,胡萍. 高技術(shù)通訊. 2013(02)
[4]DNS欺騙原理及其防御方案[J]. 孔政,姜秀柱. 計算機(jī)工程. 2010(03)
[5]DNS緩存投毒攻擊原理與防御策略[J]. 靳沖,郝志宇,吳志剛. 中國通信. 2009(04)
博士論文
[1]互聯(lián)網(wǎng)域名系統(tǒng)授權(quán)機(jī)制中不一致和多重依賴問題研究[D]. 江健.清華大學(xué) 2013
碩士論文
[1]DNS基礎(chǔ)設(shè)施行為與性能的主動測量研究[D]. 王圣元.哈爾濱工業(yè)大學(xué) 2017
[2]開放DNS遞歸服務(wù)器的主動測量與分析[D]. 李秉睿.哈爾濱工業(yè)大學(xué) 2016
[3]基于DNS流量的惡意軟件域名挖掘[D]. 章思宇.上海交通大學(xué) 2014
[4]基于域名解析的DNS結(jié)構(gòu)脆弱性評估系統(tǒng)的設(shè)計與實(shí)現(xiàn)[D]. 王曉瑩.哈爾濱工業(yè)大學(xué) 2013
本文編號:3039338
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3039338.html
最近更新
教材專著
