隨著移動網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,互聯(lián)網(wǎng)環(huán)境及用戶群體日趨復雜,由此造成的網(wǎng)絡(luò)安全問題也日益嚴峻。其中,作為互聯(lián)網(wǎng)中核心基礎(chǔ)設(shè)施之一的域名系統(tǒng),是大多數(shù)網(wǎng)絡(luò)應用與服務(wù)的基礎(chǔ),其實現(xiàn)域名與IP的快速映射與轉(zhuǎn)換,在本質(zhì)上是規(guī)模龐大的分布式數(shù)據(jù)庫系統(tǒng)。然而,現(xiàn)有的DNS協(xié)議缺乏信息保護和認證機制,同時近階段推動的DNS安全擴展存在系統(tǒng)效率低下與部署困難等問題,這給DNS安全埋下巨大隱患。但是,DNS服務(wù)器上的查詢?nèi)罩景嗽碔P與域名為主體的DNS查詢特征信息,可應用于對異常DNS查詢行為的識別。但是由于日志數(shù)據(jù)龐大且日志采集困難等問題,導致大部分基于查詢?nèi)罩镜腄NS安全研究既缺乏數(shù)量也缺乏深度。鑒于以上背景,本文的研究主要基于DNS查詢?nèi)罩菊归_,以達到對異常DNS查詢的高效精確的識別。其中,考慮到DNS日志采集與存儲的困難,設(shè)計了高效的日志采集與可靠的數(shù)據(jù)存儲方案;針對行為主體源IP在DNS查詢中表現(xiàn)出的快速多變的特點,設(shè)計與驗證了實時無監(jiān)督的源IP異常檢測方法,該方法在面對多變未知的DNS查詢攻擊行為能行之有效的適應,且對異常源IP檢測結(jié)果可通過低維可視化與可信度指標的方式予以呈現(xiàn);針對DNS... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：72 頁

【學位級別】：碩士

【部分圖文】：

圖１?－１?ＤＮＳ域名體系結(jié)構(gòu)??

假設(shè)在瀏覽器中輸入ｗｗｗ．ｂｕｐｔ．ｅｄｕ．ｃｎ，主機會直接向ＤＮＳ本地服務(wù)器查詢，??如果本地服務(wù)器上有相關(guān)的緩存，則直接將ｗｗｗ．ｂｕｐｔ．ｅｄｕ．ｃｎ的地址返回給查詢??源主機。而如果本地服務(wù)器上沒有該域名的緩存，其后續(xù)查詢流程如圖２－１所示。??ｆ??根服務(wù)器??愚＿：?＇?—１?０??％?④?ｃｎ頂級服務(wù)器??圈，嘛服＾＂?ｆ?１??⑧、々，??ｅｄｕ．ｃｎ權(quán)威服務(wù)器??ｙ??ｂｕｐｔ．ｅｄｕ．ｃｎ權(quán)威服務(wù)器??圖２－１?ＤＮＳ查詢域名迭代解析過程??主要流程如下：??①

Ｄａｔａ?ｌｅｎｇｔｈ（資源數(shù)據(jù)長度）??Ｄａｔａ（資源數(shù)據(jù)，長度不定）??圖２－５資源區(qū)域中的具體字段??２．１．３ＤＮＳ?安全擴展?ＤＮＳＳＥＣ??ＤＮＳ?安全擴展（Ｄｏｍａｉｎ?Ｎａｍｅ?Ｓｙｓｔｅｍ?Ｓｅｃｕｒｉｔｙ?Ｅｘｔｅｎｓｉｏｎｓ，?ＤＮＳＳＥＣ），是一套??由ＩＥＴＦ提出的ＤＮＳ安全認證的機制［８？９］。ＤＮＳＳＥＣ主要是為了幫助ＤＮＳ服務(wù)??器解決收到的查詢應答是否真實以及是否存在被篡改的問題，主要是緩存投毒和??ＤＮＳ欺騙，如圖２－６所示。緩存投毒［１Ｇ］，攻擊者是針對ＤＮＳ本地服務(wù)器無法驗??證ＤＮＳ數(shù)據(jù)真實性的特點，將虛假的ＤＮＳ響應寫入本地服務(wù)器的高速緩存中，??同時為達到延長服務(wù)器緩存中毒的時間，攻擊者還會將回復的存活時長設(shè)大。而??ＤＮＳ欺騙［１１］則是，攻擊者可以直接向網(wǎng)絡(luò)用戶發(fā)送偽造頭部ＩＤ的ＤＮＳ回復以??實現(xiàn)欺騙攻擊的目的，但是這些攻擊不如緩存中毒攻擊持久。??ｄｎｓｓ＾?、?￥??ｉ?權(quán)回復?１＾／??ＤＮＳ本地服務(wù)ＤＮＳ權(quán)Ｓ：服務(wù)器??ＤＮＳ欺＾緩存中??Ｔ?Ｔ??攻擊者?攻擊者??圖２－６?ＤＮＳＳＥＧ安全認證示意圖??ＤＮＳＳＥＣ的部署

【參考文獻】：
期刊論文
[1]基于自適應分段廣延指數(shù)模型的IPTV用戶點播行為[J]. 陳步華,陳戈,梁潔.  電信科學. 2018(05)
[2]基于相對密度的DNS請求數(shù)據(jù)流源IP異常檢測算法[J]. 王靖云,史建燾,張兆心,沈英洪.  高技術(shù)通訊. 2016(Z2)
[3]基于深度學習的域名查詢行為向量空間嵌入[J]. 周昌令,欒興龍,肖建國.  通信學報. 2016(03)
[4]基于W-Kmeans算法的DNS流量異常檢測[J]. 林成虎,李曉東,金鍵,尉遲學彪,吳軍.  計算機工程與設(shè)計. 2013(06)
[5]隨機森林方法研究綜述[J]. 方匡南,吳見彬,朱建平,謝邦昌.  統(tǒng)計與信息論壇. 2011(03)
[6]DNS緩存投毒攻擊原理與防御策略[J]. 靳沖,郝志宇,吳志剛.  中國通信. 2009(04)
[7]DNS服務(wù)中的Internet訪問行為測量研究[J]. 尉遲學彪,李曉東,閻保平,季成.  計算機工程與應用. 2009(34)
[8]Protocol Buffers——比XML快近100倍[J]. 宮唐小恒,李旭偉.  電腦與信息技術(shù). 2009(01)
[9]DNS欺騙攻擊的檢測和防范[J]. 閆伯儒,方濱興,李斌,王垚.  計算機工程. 2006(21)
[10]DNS與關(guān)鍵詞服務(wù)請求分布研究[J]. 王峰,王恩海,錢華林.  計算機工程. 2006(05)

碩士論文
[1]域名異常檢測系統(tǒng)的設(shè)計與實現(xiàn)[D]. 喬展鵬.哈爾濱工業(yè)大學 2018
[2]基于DNS日志數(shù)據(jù)的異常域名檢測研究[D]. 朱迦南.電子科技大學 2018
[3]基于DNS日志的IP屬性分析系統(tǒng)的設(shè)計與實現(xiàn)[D]. 熊書珺.哈爾濱工業(yè)大學 2017
[4]國家域名日志可視化分析監(jiān)控系統(tǒng)設(shè)計與實現(xiàn)[D]. 董再旺.中國科學院大學（工程管理與信息技術(shù)學院） 2014
[5]基于DNS查詢?nèi)罩镜幕ヂ?lián)網(wǎng)訪問模式分析[D]. 季成.清華大學 2009



本文編號：3279636