域名系統(tǒng)DNS安全增強的研究與設(shè)計
發(fā)布時間:2021-05-18 17:51
隨著全球化網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)民族群是世界上空前龐大以至于無法確切統(tǒng)計的群體和隊伍,網(wǎng)民們希望能共享或者分享資源。但是,網(wǎng)絡(luò)信息共享的便利性、開放性和易于擴(kuò)散性,決定計算機在收發(fā)過程中存在著嚴(yán)重的漏洞,信息被轉(zhuǎn)發(fā)、篡改,甚至機密信息被竊取、訪問頁面注入木馬、IP地址嚴(yán)重貌似或惡意誘騙等實際問題,使得網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性越來越重要。DNS系統(tǒng)是整個網(wǎng)絡(luò)的紐帶,它的安全性對網(wǎng)絡(luò)的安全性起著決定性作用,域名系統(tǒng)飛速發(fā)展,域名的注冊規(guī)模急劇擴(kuò)大,其管理難度也就急劇增加。但由于DNS協(xié)議在設(shè)計之初就沒有考慮太多的安全因素,DNS上的各類數(shù)據(jù)沒有加密保護(hù)和認(rèn)證預(yù)防,DNS本身的脆弱性致使其面臨著各種各樣的威脅。本文首先對DNS系統(tǒng)結(jié)構(gòu)、工作原理予以簡單介紹,使得對DNS有一個整體的了解。之后對DNS系統(tǒng)所存在的漏洞及DNS遭受攻擊的方式進(jìn)行了分析,找出DNS易遭受攻擊的原因。在對DNS脆弱性全面分析的基礎(chǔ)上,本文提出了DNS安全防護(hù),以增強DNS系統(tǒng)可生存性的防御體系模型為框架,實現(xiàn)了域名系統(tǒng)的DNS安全增強功效。
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 研究目的和意義
1.2.1 提高應(yīng)用水平
1.2.2 提升抗攻擊和防攻擊能力
1.2.3 推動技術(shù)研究進(jìn)步
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 有關(guān)于 DNS 安全
1.3.2 有關(guān)于 DNS 測量
1.3.3 有關(guān) DNS 管理和維護(hù)
1.3.4 有關(guān)安全偵測技術(shù)
1.4 國內(nèi)重點權(quán)威域名安全實例
1.5 本文主要研究工作和創(chuàng)新點
1.6 本研究技術(shù)線程
第二章 DNS 體系及技術(shù)概論
2.1 DNS 相關(guān)概念
2.1.1 域名空間
2.1.2 頂級域
2.1.3 域
2.1.4 資源記錄
2.1.5 解析器
2.1.6 BIND 軟件
2.1.7 緩存
2.1.8 根域名服務(wù)系統(tǒng)
2.2 DNS 工作原理
2.2.1 DNS 查詢的工作原理
2.2.2 可選的查詢響應(yīng)
2.2.3 迭代的工作原理
2.2.4 緩存的工作原理
2.2.5 兩種 DNS 的查詢模式
2.3 DNS 攻擊檢測
2.3.1 被動監(jiān)聽檢測
2.3.2 虛假報文探測
2.3.3 交叉檢查查詢
2.4 本章小結(jié)
第三章 DNS 安全增強需求分析
3.1 DNS 協(xié)議存在的攻擊
3.1.1 域名欺騙
3.1.2 通信攻擊
3.2 DNS 漏洞和錯誤
3.2.1 根域名服務(wù)器錯誤
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置錯誤
3.3.1 域名配置
3.3.2 域名注冊
3.3.3 信息泄漏
3.4 DNS 擴(kuò)展應(yīng)用面臨的威脅
3.5 域名服務(wù)風(fēng)險分析
3.5.1 信息更改或過期
3.5.2 DNS 系統(tǒng)應(yīng)用程序崩潰
3.5.3 緩存窺探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界實施狀況
3.6.3 DNSSec 的密鑰算法
3.6.4 國內(nèi) DNSSec 問題
3.6.5 本文的研究思路
3.7 本章小結(jié)
第四章 DNS 安全防護(hù)模型及安全增強的實現(xiàn)
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻擊過濾
4.2.2 反向追蹤技術(shù)
4.2.3 可生存性增強
4.3 DNS 安全增強的實現(xiàn)
4.3.1 DNS 安全增強系統(tǒng)關(guān)鍵功能分析
4.3.2 數(shù)據(jù)層設(shè)計
4.3.3 協(xié)議層設(shè)計
4.3.4 應(yīng)用層設(shè)計
4.4 DNS 安全增強效果實現(xiàn)
4.4.1 安全認(rèn)證流程
4.4.2 安全認(rèn)證實現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測試
5.1 測試目的
5.2 測試數(shù)據(jù)來源
5.3 模塊關(guān)聯(lián)
5.3.1 可用性測量模塊
5.3.2 脆弱性分析模塊
5.3.3 可控性防御模塊
5.3.4 可生存性增強模塊
5.3.5 中央響應(yīng)控制模塊
5.4 系統(tǒng)測試環(huán)境
5.5 DNS 欺騙攻擊過濾
5.6 DNS 欺騙攻擊檢測
5.7 DNS 單點失效探測
5.8 DNS 實驗結(jié)果討論
5.8.1 DNS 欺騙攻擊過濾實驗結(jié)果討論
5.8.2 DNS 欺騙攻擊檢測實驗結(jié)果討論
5.9 本章小結(jié)
結(jié)束語
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于BIND的域名管理系統(tǒng)研究與設(shè)計[J]. 周德榮,夏齡,舒濤,田關(guān)偉. 長江大學(xué)學(xué)報(自然科學(xué)版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 電腦知識與技術(shù). 2010(06)
[3]動態(tài)DNS的原理和實現(xiàn)及其在移動分組域網(wǎng)絡(luò)中的應(yīng)用[J]. 張曉暉,甘玉萍. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2010(02)
[4]GPRS移動數(shù)據(jù)網(wǎng)的容災(zāi)保障方案[J]. 張曉暉,甘玉萍. 電信快報. 2009(04)
[5]互聯(lián)網(wǎng)站點實現(xiàn)來自不同ISP用戶的快速訪問——智能DNS解決方案[J]. 池水明. 電子工程師. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 電腦知識與技術(shù). 2008(10)
[7]外網(wǎng)訪問校園WWW服務(wù)器雙線接入策略[J]. 陳松,戰(zhàn)學(xué)剛,劉妍. 鞍山科技大學(xué)學(xué)報. 2007(05)
[8]關(guān)于提升DNS系統(tǒng)性能及實施差異化服務(wù)的策略探討[J]. 唐志平,劉洋. 廣東通信技術(shù). 2006(02)
[9]DNS安全問題及解決方案[J]. 李基,楊義先. 電信科學(xué). 2005(02)
[10]利用WGET實現(xiàn)網(wǎng)絡(luò)文獻(xiàn)保存和發(fā)布的技術(shù)探討[J]. 魏大威. 國家圖書館學(xué)刊. 2004(02)
碩士論文
[1]校園智能DNS系統(tǒng)的研究與實現(xiàn)[D]. 李碩.內(nèi)蒙古大學(xué) 2011
[2]DNS攻擊檢測與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]基于DNS欺騙的遠(yuǎn)程滲透方案研究與實現(xiàn)[D]. 孔令賢.西安電子科技大學(xué) 2011
[4]DNS緩存毒化攻擊防御系統(tǒng)的設(shè)計與實現(xiàn)[D]. 譚果.北京郵電大學(xué) 2011
[5]校園智能DNS系統(tǒng)的構(gòu)建和對DNS查詢的統(tǒng)計分析[D]. 楊東東.內(nèi)蒙古大學(xué) 2010
[6]IPv6環(huán)境下基于DNS自動更新的域名訪問控制系統(tǒng)[D]. 霍超.北京郵電大學(xué) 2010
[7]一類DNS開源實現(xiàn)的研究與改進(jìn)[D]. 田杰.上海交通大學(xué) 2010
[8]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學(xué) 2010
[9]Windows操作系統(tǒng)DNS緩存性能分析[D]. 蔡鵬程.北京交通大學(xué) 2006
[10]IP任播方式實現(xiàn)DNS請求的負(fù)載分擔(dān)[D]. 張國梁.北京郵電大學(xué) 2006
本文編號:3194228
【文章來源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 研究目的和意義
1.2.1 提高應(yīng)用水平
1.2.2 提升抗攻擊和防攻擊能力
1.2.3 推動技術(shù)研究進(jìn)步
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 有關(guān)于 DNS 安全
1.3.2 有關(guān)于 DNS 測量
1.3.3 有關(guān) DNS 管理和維護(hù)
1.3.4 有關(guān)安全偵測技術(shù)
1.4 國內(nèi)重點權(quán)威域名安全實例
1.5 本文主要研究工作和創(chuàng)新點
1.6 本研究技術(shù)線程
第二章 DNS 體系及技術(shù)概論
2.1 DNS 相關(guān)概念
2.1.1 域名空間
2.1.2 頂級域
2.1.3 域
2.1.4 資源記錄
2.1.5 解析器
2.1.6 BIND 軟件
2.1.7 緩存
2.1.8 根域名服務(wù)系統(tǒng)
2.2 DNS 工作原理
2.2.1 DNS 查詢的工作原理
2.2.2 可選的查詢響應(yīng)
2.2.3 迭代的工作原理
2.2.4 緩存的工作原理
2.2.5 兩種 DNS 的查詢模式
2.3 DNS 攻擊檢測
2.3.1 被動監(jiān)聽檢測
2.3.2 虛假報文探測
2.3.3 交叉檢查查詢
2.4 本章小結(jié)
第三章 DNS 安全增強需求分析
3.1 DNS 協(xié)議存在的攻擊
3.1.1 域名欺騙
3.1.2 通信攻擊
3.2 DNS 漏洞和錯誤
3.2.1 根域名服務(wù)器錯誤
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置錯誤
3.3.1 域名配置
3.3.2 域名注冊
3.3.3 信息泄漏
3.4 DNS 擴(kuò)展應(yīng)用面臨的威脅
3.5 域名服務(wù)風(fēng)險分析
3.5.1 信息更改或過期
3.5.2 DNS 系統(tǒng)應(yīng)用程序崩潰
3.5.3 緩存窺探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界實施狀況
3.6.3 DNSSec 的密鑰算法
3.6.4 國內(nèi) DNSSec 問題
3.6.5 本文的研究思路
3.7 本章小結(jié)
第四章 DNS 安全防護(hù)模型及安全增強的實現(xiàn)
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻擊過濾
4.2.2 反向追蹤技術(shù)
4.2.3 可生存性增強
4.3 DNS 安全增強的實現(xiàn)
4.3.1 DNS 安全增強系統(tǒng)關(guān)鍵功能分析
4.3.2 數(shù)據(jù)層設(shè)計
4.3.3 協(xié)議層設(shè)計
4.3.4 應(yīng)用層設(shè)計
4.4 DNS 安全增強效果實現(xiàn)
4.4.1 安全認(rèn)證流程
4.4.2 安全認(rèn)證實現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測試
5.1 測試目的
5.2 測試數(shù)據(jù)來源
5.3 模塊關(guān)聯(lián)
5.3.1 可用性測量模塊
5.3.2 脆弱性分析模塊
5.3.3 可控性防御模塊
5.3.4 可生存性增強模塊
5.3.5 中央響應(yīng)控制模塊
5.4 系統(tǒng)測試環(huán)境
5.5 DNS 欺騙攻擊過濾
5.6 DNS 欺騙攻擊檢測
5.7 DNS 單點失效探測
5.8 DNS 實驗結(jié)果討論
5.8.1 DNS 欺騙攻擊過濾實驗結(jié)果討論
5.8.2 DNS 欺騙攻擊檢測實驗結(jié)果討論
5.9 本章小結(jié)
結(jié)束語
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于BIND的域名管理系統(tǒng)研究與設(shè)計[J]. 周德榮,夏齡,舒濤,田關(guān)偉. 長江大學(xué)學(xué)報(自然科學(xué)版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 電腦知識與技術(shù). 2010(06)
[3]動態(tài)DNS的原理和實現(xiàn)及其在移動分組域網(wǎng)絡(luò)中的應(yīng)用[J]. 張曉暉,甘玉萍. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2010(02)
[4]GPRS移動數(shù)據(jù)網(wǎng)的容災(zāi)保障方案[J]. 張曉暉,甘玉萍. 電信快報. 2009(04)
[5]互聯(lián)網(wǎng)站點實現(xiàn)來自不同ISP用戶的快速訪問——智能DNS解決方案[J]. 池水明. 電子工程師. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 電腦知識與技術(shù). 2008(10)
[7]外網(wǎng)訪問校園WWW服務(wù)器雙線接入策略[J]. 陳松,戰(zhàn)學(xué)剛,劉妍. 鞍山科技大學(xué)學(xué)報. 2007(05)
[8]關(guān)于提升DNS系統(tǒng)性能及實施差異化服務(wù)的策略探討[J]. 唐志平,劉洋. 廣東通信技術(shù). 2006(02)
[9]DNS安全問題及解決方案[J]. 李基,楊義先. 電信科學(xué). 2005(02)
[10]利用WGET實現(xiàn)網(wǎng)絡(luò)文獻(xiàn)保存和發(fā)布的技術(shù)探討[J]. 魏大威. 國家圖書館學(xué)刊. 2004(02)
碩士論文
[1]校園智能DNS系統(tǒng)的研究與實現(xiàn)[D]. 李碩.內(nèi)蒙古大學(xué) 2011
[2]DNS攻擊檢測與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]基于DNS欺騙的遠(yuǎn)程滲透方案研究與實現(xiàn)[D]. 孔令賢.西安電子科技大學(xué) 2011
[4]DNS緩存毒化攻擊防御系統(tǒng)的設(shè)計與實現(xiàn)[D]. 譚果.北京郵電大學(xué) 2011
[5]校園智能DNS系統(tǒng)的構(gòu)建和對DNS查詢的統(tǒng)計分析[D]. 楊東東.內(nèi)蒙古大學(xué) 2010
[6]IPv6環(huán)境下基于DNS自動更新的域名訪問控制系統(tǒng)[D]. 霍超.北京郵電大學(xué) 2010
[7]一類DNS開源實現(xiàn)的研究與改進(jìn)[D]. 田杰.上海交通大學(xué) 2010
[8]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學(xué) 2010
[9]Windows操作系統(tǒng)DNS緩存性能分析[D]. 蔡鵬程.北京交通大學(xué) 2006
[10]IP任播方式實現(xiàn)DNS請求的負(fù)載分擔(dān)[D]. 張國梁.北京郵電大學(xué) 2006
本文編號:3194228
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3194228.html
最近更新
教材專著
