DNS作為Internet的一項核心服務,由于其自身的重要性和協(xié)議的漏洞非常容易受到DDoS攻擊。DNS遭受DDoS攻擊會造成DNS服務區(qū)域的域名無法解析,進而造成用戶無法正常上網(wǎng)。本文圍繞面向遞歸DNS的DDoS攻擊檢測和評估算法進行研究。攻擊檢測算法有助于提早發(fā)現(xiàn)DDoS攻擊,及時采取措施,避免因為服務器遭受攻擊給用戶造成影響;評估算法能在檢測出DDoS攻擊時評估遞歸DNS抗DDoS攻擊性能,進而有助于及時作出有效的補助措施。本文主要研究以下內容:（1）針對目前沒有現(xiàn)成可用的攻擊工具問題,本文研究面向遞歸DNS的DDoS攻擊工具生成。用該工具生成基于DNS協(xié)議的面向遞歸DNS的DDoS查詢攻擊和反射放大攻擊。實現(xiàn)該工具,首先分析兩種攻擊方式的原理,得到DDoS攻擊在IP偽造、域名隨機性等5方面的特點;根據(jù)這些特點設計實現(xiàn)攻擊頻率、放大系數(shù)等特征不同的DDoS攻擊。通過測試表明本文較好地復現(xiàn)了兩種類型的攻擊。（2）針對當前DNS DDoS攻擊檢測中存在的檢測特征少導致漏判誤判,檢測類型單一等問題,本文研究基于邏輯回歸的面向遞歸DNS DDoS攻擊檢測算法。根據(jù)DDoS攻擊的特點,分析... 

【文章來源】：哈爾濱工業(yè)大學黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：78 頁

【學位級別】：碩士

【部分圖文】：

遞歸DNSDDoS查詢攻擊測試結果圖

哈爾濱工業(yè)大學工學碩士學位論文3.4.2 DNS 反射放大攻擊效果測試利用 3.3 節(jié)中實現(xiàn)的遞歸 DNS DDoS 攻擊工具生成 DNS 反射放大攻擊，輸入攻擊目標及 SIP 為 10.246.233.52，攻擊時間為半小時，攻擊類型為 16（TXT記錄），發(fā)射點數(shù)量設置為 20，選擇 20 個遞歸 DNS 進行作為反射點放大攻擊，其他部分使用默認值。配置 1 臺攻擊主機進行攻擊，在 10.246.233.52 用WireShark 抓包工具抓取該主機上的 DNS 數(shù)據(jù)包解析結果如圖 3-9 所示。

哈爾濱工業(yè)大學工學碩士學位論文 4.2.3 獲取到的 4990 條訓練數(shù)據(jù)進行測試。比較兩種方式的正確率如表。表 4-9 分類策略正確率比較多分類策略 正確率one-vs-rest 策略 0.8221多分類回歸策略 0.8216根據(jù)如表 4-9 所示使用多分類邏輯回歸算法的正確率高一點。（2）求解最優(yōu)化問題的方法本文在上文中使用的是梯度下降法。經(jīng)過對比實驗，牛頓法具有收斂有點可以有效的節(jié)省計算時間和服務器資源。經(jīng)過優(yōu)化，在本文中使作為求解最優(yōu)化問題的方法。

【參考文獻】：
期刊論文
[1]基于聚類算法的DNS攻擊檢測[J]. 李建.  計算機時代. 2016(07)
[2]分布式DNS反射DDoS攻擊檢測及控制技術[J]. 羅志強,沈軍,金華敏.  電信科學. 2015(10)
[3]一種快速評估DDoS攻擊對DNS權威服務影響的方法[J]. 潘藍蘭,尉遲學彪,胡安磊.  計算機應用研究. 2015(11)
[4]基于時間序列分析的DNS服務器的DDoS攻擊檢測[J]. 倪彤光,顧曉清,王洪元.  常州大學學報(自然科學版). 2015(02)
[5]分布式DNS反射DDoS攻擊原理與防范[J]. 孫巍,劉占波,李江豐,尹尚書.  通信管理與技術. 2014(05)
[6]基于Counting Bloom Filter的DNS異常檢測[J]. 胡蓓蓓,彭艷兵,程光.  計算機工程與應用. 2014(15)
[7]一種基于熵檢測的DNS64分布式拒絕服務攻擊檢測方法[J]. 王亞兵.  電腦知識與技術. 2014(21)
[8]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風宇.  軟件學報. 2012(08)
[9]DNS服務器的DDoS攻擊檢測系統(tǒng)的研究[J]. 翟光群,高凱楠.  計算機工程與應用. 2011(33)
[10]DNS放大攻擊的研究[J]. 劉威.  信息網(wǎng)絡安全. 2010(02)

碩士論文
[1]DNS服務器自動發(fā)現(xiàn)與跟蹤系統(tǒng)設計與實現(xiàn)[D]. 石永慧.哈爾濱工業(yè)大學 2017
[2]DNS域名安全實時檢測的研究[D]. 鄧詩釗.電子科技大學 2015
[3]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學 2010
[4]DNS拒絕服務攻擊的防護系統(tǒng)的研究與設計[D]. 歐帥.西南交通大學 2009



本文編號：3430092