發(fā)布時(shí)間：2017-05-21 12:28

  本文關(guān)鍵詞：DNS欺騙和緩存中毒攻擊的檢測(cè)，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)的安全性越來越重要。DNS系統(tǒng)作為互聯(lián)網(wǎng)上最為核心的基礎(chǔ)設(shè)施,其安全性直接決定著整個(gè)網(wǎng)絡(luò)的安全性,近年來,針對(duì)DNS系統(tǒng)的攻擊頻發(fā),造成了嚴(yán)重的影響,因此,針對(duì)DNS攻擊行為進(jìn)行檢測(cè),對(duì)保障網(wǎng)絡(luò)安全具有重要意義。DNS協(xié)議在設(shè)計(jì)之初并沒有考慮太多的安全因素,協(xié)議本身存在的脆弱性使得DNS面臨各種安全威脅。本文對(duì)DNS的系統(tǒng)結(jié)構(gòu)和工作原理做了簡(jiǎn)單介紹,并對(duì)DNS系統(tǒng)的脆弱性進(jìn)行了詳細(xì)的分析。本文對(duì)現(xiàn)有的DNS攻擊檢測(cè)方案進(jìn)行了調(diào)研,傳統(tǒng)的入侵檢測(cè)技術(shù)對(duì)DNS攻擊檢測(cè)缺乏針對(duì)性,不能有效識(shí)別攻擊。現(xiàn)有的針對(duì)DNS攻擊的檢測(cè)方式主要有基于網(wǎng)絡(luò)流量的檢測(cè)方法和基于數(shù)據(jù)包特征的檢測(cè)方法。分析對(duì)比現(xiàn)有檢測(cè)技術(shù)的優(yōu)缺點(diǎn),本文提出了基于改進(jìn)累積和算法和信息熵模型結(jié)合的檢測(cè)方案。根據(jù)DNS數(shù)據(jù)包數(shù)量的特點(diǎn),將入侵檢測(cè)中的累積和算法針對(duì)DNS流量特征進(jìn)行改進(jìn),同時(shí)對(duì)其計(jì)算過程進(jìn)行優(yōu)化,去除冗余參數(shù);依據(jù)DNS數(shù)據(jù)包特征屬性的分布特征,設(shè)計(jì)信息熵模型對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)。通過在累積和算法中設(shè)置雙門限值,在大流量波動(dòng)環(huán)境中,基于數(shù)據(jù)包數(shù)量的特征進(jìn)行檢測(cè),在小流量波動(dòng)的環(huán)境中,對(duì)可疑行為通過基于數(shù)據(jù)包特征屬性分布的信息熵模型進(jìn)行檢測(cè),實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)環(huán)境的針對(duì)性處理。最后,根據(jù)檢測(cè)方案對(duì)檢測(cè)系統(tǒng)原型進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn),并在不同的網(wǎng)絡(luò)環(huán)境中進(jìn)行了實(shí)驗(yàn)。經(jīng)測(cè)試,本檢測(cè)模型可以在大流量的攻擊環(huán)境中準(zhǔn)確的檢測(cè)到攻擊,同時(shí)具有非常高的檢測(cè)效率;在小流量的攻擊環(huán)境中也可以在保持較高檢測(cè)效率的同時(shí)準(zhǔn)確的檢測(cè)到攻擊行為。經(jīng)過對(duì)比測(cè)試分析,本檢測(cè)模型相比傳統(tǒng)基于網(wǎng)絡(luò)流量的檢測(cè)模型具有更高的準(zhǔn)確率和更低的誤報(bào)率,并且可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境;同基于數(shù)據(jù)包特征的檢測(cè)模型相比,本模型在擁有相近準(zhǔn)確率的同時(shí)具備更高的檢測(cè)效率。本模型在檢測(cè)準(zhǔn)確率和檢測(cè)效率之間得到了平衡。
【關(guān)鍵詞】：DNS欺騙 緩存中毒 累積和 信息熵
【學(xué)位授予單位】：電子科技大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-18
• 1.1 背景分析11-13
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀13-16
• 1.2.1 DNS協(xié)議安全性研究13-14
• 1.2.2 DNS協(xié)議安全測(cè)量研究14-15
• 1.2.3 DNS安全配置管理15-16
• 1.3 本文研究?jī)?nèi)容16
• 1.4 本文內(nèi)容結(jié)構(gòu)16-18
• 第二章 相關(guān)理論研究18-29
• 2.1 DNS概述18-24
• 2.1.1 DNS基本概念18-21
• 2.1.2 DNS工作原理21-24
• 2.2 DNS脆弱性24-28
• 2.2.1 協(xié)議脆弱性25-27
• 2.2.2 實(shí)現(xiàn)脆弱性27
• 2.2.3 操作脆弱性27-28
• 2.3 本章小結(jié)28-29
• 第三章 DNS攻擊檢測(cè)方案設(shè)計(jì)29-51
• 3.1 現(xiàn)有DNS攻擊檢測(cè)介紹30-35
• 3.1.1 被動(dòng)監(jiān)聽檢測(cè)技術(shù)30-31
• 3.1.2 虛假數(shù)據(jù)包探測(cè)技術(shù)31
• 3.1.3 數(shù)據(jù)報(bào)文交叉檢查技術(shù)31-32
• 3.1.4 DNS攻擊過濾32-33
• 3.1.5 反向追蹤技術(shù)33-35
• 3.2 檢測(cè)算法選取35-36
• 3.3 累積和算法改進(jìn)36-41
• 3.3.1 累積和算法模型37-39
• 3.3.2 累積和算法的改進(jìn)39-41
• 3.4 信息熵改進(jìn)41-46
• 3.4.1 信息熵理論41-43
• 3.4.2 信息熵模型的改進(jìn)43-46
• 3.5 攻擊檢測(cè)方案46-50
• 3.6 本章小結(jié)50-51
• 第四章 原型設(shè)計(jì)與實(shí)現(xiàn)51-66
• 4.1 系統(tǒng)設(shè)計(jì)概要51-52
• 4.1.1 系統(tǒng)目標(biāo)51-52
• 4.1.2 系統(tǒng)結(jié)構(gòu)52
• 4.2 數(shù)據(jù)包捕獲與協(xié)議解析52-55
• 4.2.1 網(wǎng)絡(luò)數(shù)據(jù)包捕獲原理52-53
• 4.2.2 數(shù)據(jù)包捕獲53-55
• 4.2.3 協(xié)議解析55
• 4.3 攻擊檢測(cè)與系統(tǒng)響應(yīng)55-56
• 4.4 系統(tǒng)流程56-57
• 4.5 模塊設(shè)計(jì)57-59
• 4.5.1 數(shù)據(jù)包捕獲模塊58
• 4.5.2 數(shù)據(jù)包預(yù)處理58-59
• 4.5.3 攻擊檢測(cè)模塊59
• 4.5.4 攻擊響應(yīng)模塊59
• 4.6 DNS攻擊檢測(cè)系統(tǒng)的實(shí)現(xiàn)59-65
• 4.6.1 系統(tǒng)開發(fā)環(huán)境59
• 4.6.2 系統(tǒng)模塊的實(shí)現(xiàn)59-65
• 4.7 本章小結(jié)65-66
• 第五章 DNS攻擊檢測(cè)系統(tǒng)實(shí)驗(yàn)與分析66-77
• 5.1 DNS攻擊檢測(cè)實(shí)驗(yàn)66-71
• 5.1.1 實(shí)驗(yàn)一66-68
• 5.1.2 實(shí)驗(yàn)二68-69
• 5.1.3 實(shí)驗(yàn)三69-71
• 5.2 實(shí)驗(yàn)結(jié)果分析71-76
• 5.3 本章小結(jié)76-77
• 第六章 總結(jié)與展望77-79
• 6.1 全文總結(jié)77-78
• 6.2 后續(xù)工作展望78-79
• 致謝79-80
• 參考文獻(xiàn)80-83
• 攻讀碩士學(xué)位期間取得的成果83-84

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 尹惠實(shí);;DNS體系結(jié)構(gòu)分析[J];中國(guó)教育網(wǎng)絡(luò);2007年03期

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前1條

1 任勉;DNS安全與防護(hù)[D];北京郵電大學(xué);2007年

  本文關(guān)鍵詞：DNS欺騙和緩存中毒攻擊的檢測(cè)，，由筆耕文化傳播整理發(fā)布。

本文編號(hào)：383683