本文關(guān)鍵詞：Passive DNS系統(tǒng)的實(shí)現(xiàn)與應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

【摘要】：域名系統(tǒng)(Domain Name System, DNS)提供域名和IP地址之間的翻譯、電子郵件支持等多種服務(wù),是互聯(lián)網(wǎng)最為關(guān)鍵的基礎(chǔ)設(shè)施之一�；ヂ�(lián)網(wǎng)中許多重要的應(yīng)用都依賴(lài)于DNS解析服務(wù),DNS解析的安全性直接關(guān)系到這些應(yīng)用能否正常運(yùn)轉(zhuǎn)；反過(guò)來(lái),互聯(lián)網(wǎng)應(yīng)用的部署和使用情況都會(huì)在DNS數(shù)據(jù)中有所體現(xiàn),而互聯(lián)網(wǎng)中的各類(lèi)安全事件也往往會(huì)在DNS解析中留下蛛絲馬跡。因此,DNS解析數(shù)據(jù)的收集和分析對(duì)互聯(lián)網(wǎng)應(yīng)用的運(yùn)行現(xiàn)狀、DNS自身安全乃至整個(gè)互聯(lián)網(wǎng)的安全等方面的研究具有十分重要的意義。 本文設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于骨干網(wǎng)DNS流量的被動(dòng)(Passive)DNS數(shù)據(jù)庫(kù)系統(tǒng),數(shù)據(jù)主要來(lái)自CERNET和聯(lián)通互聯(lián)的DNS流量,對(duì)2014年1月到2014年3月采集的數(shù)據(jù)(約占120G,記錄約達(dá)2億條)進(jìn)行統(tǒng)計(jì)和關(guān)聯(lián)分析,并用異常分析的方法在這些數(shù)據(jù)集上提取出多種DNS相關(guān)的攻擊。具體的說(shuō),本文工作主要包括以下三部分： (1)設(shè)計(jì)并實(shí)現(xiàn)了一個(gè)基于骨干網(wǎng)DNS流量的Passive DNS系統(tǒng)。該系統(tǒng)用于DNS流量采集和存儲(chǔ)。本文結(jié)合當(dāng)前現(xiàn)有的DNS數(shù)據(jù)采集系統(tǒng)的優(yōu)缺點(diǎn),摒棄在DNS服務(wù)器上采集數(shù)據(jù)的方案,設(shè)計(jì)并實(shí)現(xiàn)了骨干網(wǎng)環(huán)境下的Passive DNS系統(tǒng),建立了DNS歷史數(shù)據(jù)的庫(kù)DNSDB。這種設(shè)計(jì)讓DNSDB中的數(shù)據(jù)來(lái)源更加豐富,使得基于該數(shù)據(jù)集對(duì)互聯(lián)網(wǎng)應(yīng)用以及DNS服務(wù)的安全研究更綜合全面。 (2)對(duì)DNSDB中的數(shù)據(jù)進(jìn)行了大量的統(tǒng)計(jì)分析,對(duì)理解當(dāng)前DNS解析服務(wù)器的行為和DNS的脆弱點(diǎn)有參考價(jià)值。本文一方面通過(guò)對(duì)DNS數(shù)據(jù)的關(guān)鍵特征進(jìn)行統(tǒng)計(jì)分析,構(gòu)建出了當(dāng)前互聯(lián)網(wǎng)應(yīng)用的部署情況和DNS運(yùn)行現(xiàn)狀的宏觀(guān)視圖；另一方面通過(guò)對(duì)采集到的解析域名進(jìn)行關(guān)聯(lián),從授權(quán)依賴(lài)和別名依賴(lài)兩個(gè)方面對(duì)DNS的域依賴(lài)問(wèn)題進(jìn)行了深入的分析,并進(jìn)一步討論了造成域依賴(lài)問(wèn)題的緣由以及緩解方法。 (3)針對(duì)幾種常見(jiàn)的攻擊及表現(xiàn)出來(lái)的DNS行為特征,設(shè)計(jì)了DNS異常提取的方法,并進(jìn)行了案例分析。為了能夠進(jìn)一步發(fā)現(xiàn)互聯(lián)網(wǎng)應(yīng)用的部署以及DNS運(yùn)行現(xiàn)狀中的異�，F(xiàn)象,本文根據(jù)DNS解析數(shù)據(jù)的統(tǒng)計(jì)分析結(jié)果以及常見(jiàn)攻擊在DNS解析中所表現(xiàn)的特征,基于TTL、響應(yīng)內(nèi)容、每秒訪(fǎng)問(wèn)量次數(shù)、域名長(zhǎng)度、域名級(jí)數(shù)、域名對(duì)應(yīng)的IP地址個(gè)數(shù)、二級(jí)域名對(duì)應(yīng)的子域名個(gè)數(shù)和IP地址對(duì)應(yīng)的域名個(gè)數(shù)這八種特征量,初步設(shè)計(jì)了DNS解析異常行為的提取方法,并針對(duì)提取出來(lái)的異常數(shù)據(jù)從DDos、DNS劫持、Fast-flux、域名的特殊用法和異常響應(yīng)這五個(gè)方面做進(jìn)一步的統(tǒng)計(jì)和取證分析。
【關(guān)鍵詞】：Passive DNS 安全測(cè)量 域名依賴(lài) 異常分析
【學(xué)位授予單位】：北京郵電大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要4-6
• ABSTRACT6-10
• 第一章 緒論10-13
• 1.1 研究背景10-11
• 1.2 研究?jī)?nèi)容及意義11-12
• 1.3 組織架構(gòu)12-13
• 第二章 DNS基礎(chǔ)、威脅和相關(guān)研究工作13-24
• 2.1 DNS的體系結(jié)構(gòu)和工作原理13-18
• 2.1.1 DNS的起源與發(fā)展13
• 2.1.2 DNS的體系結(jié)構(gòu)13-15
• 2.1.3 DNS數(shù)據(jù)類(lèi)型及其用途15-16
• 2.1.4 DNS請(qǐng)求和響應(yīng)包格式16-17
• 2.1.5 DNS域名解析過(guò)程17-18
• 2.2 DNS安全威脅18-21
• 2.2.1 針對(duì)DNS的DDos攻擊19-20
• 2.2.2 DNS欺騙20-21
• 2.2.3 惡意域名21
• 2.2.4 DNS配置問(wèn)題21
• 2.2.5 DNS系統(tǒng)漏洞21
• 2.3 PASSIVE DNS系統(tǒng)的研究現(xiàn)狀21-23
• 2.4 本章小結(jié)23-24
• 第三章 基于骨干網(wǎng)環(huán)境的PASSIVE DNS系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)24-40
• 3.1 PASSIVE DNS系統(tǒng)的需求和挑戰(zhàn)24-27
• 3.1.1 Passive DNS系統(tǒng)的研究現(xiàn)狀總結(jié)24-25
• 3.1.2 系統(tǒng)需求25
• 3.1.3 系統(tǒng)挑戰(zhàn)25-27
• 3.2 PASSIVE DNS系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)27-38
• 3.2.1 Passive DNS系統(tǒng)的架構(gòu)27-29
• 3.2.2 DNS響應(yīng)數(shù)據(jù)包采集29-31
• 3.2.3 分析服務(wù)器端實(shí)現(xiàn)31-35
• 3.2.4 DNS數(shù)據(jù)存儲(chǔ)35-36
• 3.2.5 DNS數(shù)據(jù)的可視化管理36-38
• 3.3 性能評(píng)估38-39
• 3.4 本章小結(jié)39-40
• 第四章 PASSIVE DNS系統(tǒng)數(shù)據(jù)的統(tǒng)計(jì)與關(guān)聯(lián)分析40-54
• 4.1 基礎(chǔ)數(shù)據(jù)分析40-47
• 4.1.1 數(shù)據(jù)類(lèi)型分布40-41
• 4.1.2 權(quán)威域名服務(wù)器41-42
• 4.1.3 TTL值分布42-44
• 4.1.4 IP地址與域名映射44-46
• 4.1.5 域名熱點(diǎn)排名分析46-47
• 4.2 域名依賴(lài)分析47-52
• 4.2.1 NS依賴(lài)分析47-51
• 4.2.2 CNAME依賴(lài)分析51-52
• 4.3 本章小結(jié)52-54
• 第五章 PASSIVE DNS系統(tǒng)的異常數(shù)據(jù)分析54-66
• 5.1 異常域名解析的提取方法54-58
• 5.2 針對(duì)權(quán)威域名服務(wù)器的DDos攻擊58-60
• 5.3 DNS劫持60-61
• 5.4 FAST-FLUX61-62
• 5.5 域名的特殊用法62-64
• 5.6 異常響應(yīng)64-65
• 5.7 本章小結(jié)65-66
• 第六章 總結(jié)與展望66-68
• 6.1 研究總結(jié)66-67
• 6.2 下一步工作67-68
• 參考文獻(xiàn)68-72
• 致謝72-73
• 作者攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄73

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前8條

1 華山;;Anycast技術(shù)在運(yùn)營(yíng)商DNS中的應(yīng)用[J];電信技術(shù);2009年09期

2 段海新;;DNSSEC原理、配置與部署[J];中國(guó)教育網(wǎng)絡(luò);2011年06期

3 鄒福泰;章思宇;;百度域名何以被劫持?(一)[J];中國(guó)教育網(wǎng)絡(luò);2010年Z1期

4 王左利;魏亮;;揭秘5·19斷網(wǎng)風(fēng)暴[J];中國(guó)教育網(wǎng)絡(luò);2009年07期

5 江健;諸葛建偉;段海新;吳建平;;僵尸網(wǎng)絡(luò)機(jī)理與防御技術(shù)[J];軟件學(xué)報(bào);2012年01期

6 張小妹;趙榮彩;單征;陳靜;;基于DNS的拒絕服務(wù)攻擊研究與防范[J];計(jì)算機(jī)工程與設(shè)計(jì);2008年01期

7 章思宇;鄒福泰;王魯華;陳銘;;基于DNS的隱蔽通道流量檢測(cè)[J];通信學(xué)報(bào);2013年05期

8 靳沖;郝志宇;吳志剛;;DNS緩存投毒攻擊原理與防御策略[J];中國(guó)通信;2009年04期

  本文關(guān)鍵詞：Passive DNS系統(tǒng)的實(shí)現(xiàn)與應(yīng)用研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：386800