具有管控能力的域名解析系統(tǒng)的研究和實現(xiàn)
發(fā)布時間:2024-02-13 21:48
互聯(lián)網(wǎng)的飛速發(fā)展給人們帶來便捷和海量信息的同時,也漸漸地成為了傳播淫穢色情和低俗內(nèi)容的載體。為了保護(hù)青少年免受色情淫穢內(nèi)容的毒害,應(yīng)加強(qiáng)對互聯(lián)網(wǎng)的管理力度。從技術(shù)層面上說,阻止對涉黃網(wǎng)站的域名解析是一種有效的方式,域名系統(tǒng)因其在Internet服務(wù)中的核心地位,使得基于域名的管控技術(shù)手段被廣泛使用。 DNSSEC實現(xiàn)了數(shù)據(jù)來源的認(rèn)證和信息完整性的驗證,在其部署的情況下,基于DNS篡改的網(wǎng)絡(luò)管控方式不再有效,本文通過對域名系統(tǒng)和網(wǎng)絡(luò)管控技術(shù)的研究,提出了具有管控能力的域名解析系統(tǒng)的新的管控方式,能夠在DNSSEC部署的背景下有效地進(jìn)行網(wǎng)絡(luò)管控。 具有管控能力的域名解析系統(tǒng)結(jié)合用戶劃分和服務(wù)劃分,能夠提供一種細(xì)粒度的網(wǎng)絡(luò)管控,請求的域名、客戶端的IP地址和管控規(guī)則動態(tài)組合生成了管控策略,提供了一種更加靈活的管控方式。 遵照具有管控能力的域名解析系統(tǒng)的設(shè)計思想,可以在多種不同的開源的DNS協(xié)議的實現(xiàn)上進(jìn)行管控系統(tǒng)的開發(fā),本文設(shè)計并實現(xiàn)了一個在BIND平臺上的具有管控能力的域名解析系統(tǒng)。該系統(tǒng)的設(shè)計采用了模塊化的思想,最后對具有管控能力的域名解析系統(tǒng)進(jìn)行了性能和功能的測試,驗證了該系統(tǒng)的實際管...
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 研究背景
1.2 研究目的和意義
1.3 該領(lǐng)域的研究現(xiàn)狀
1.4 本文的主要研究內(nèi)容
第2章 管控技術(shù)的研究與分析
2.1 管控技術(shù)研究綜述
2.2 DNSSEC工作機(jī)制
2.3 基于DNS篡改的旁路管控方式的分析
2.3.1 基于DNS篡改的旁路管控方式的原理及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3.2 基于DNS篡改的旁路管控方式的局限性分析
2.4 本章小結(jié)
第3章 系統(tǒng)總體設(shè)計
3.1 具有管控能力的域名解析系統(tǒng)的原理說明
3.2 具有管控能力的域名解析系統(tǒng)的通信過程和處理流程圖
3.3 本章小結(jié)
第4章 系統(tǒng)實現(xiàn)
4.1 對采用的DNS實現(xiàn)的分析與說明
4.1.1 選擇BIND平臺作管控能力的集成對象
4.1.2 管控模塊和BIND體系結(jié)構(gòu)的關(guān)系
4.1.3 將管控能力集成到域名解析系統(tǒng)中
4.1.4 BIND-9.9.1-P3源代碼組織結(jié)構(gòu)和函數(shù)庫
4.2 采集域名和IP地址模塊的實現(xiàn)過程
4.2.1 DNS報文格式簡要說明
4.2.2 客戶端所使用的地址結(jié)構(gòu)體的簡要說明
4.2.3 采集域名和IP地址模塊的處理流程
4.3 管控策略維護(hù)和查詢模塊
4.3.1 管控策略維護(hù)和查詢模塊處理流程
4.3.2 數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計
4.3.3 數(shù)據(jù)庫中使用的交互過程
4.4 管控策略處理模塊
4.4.1 應(yīng)答包的報文格式簡要說明
4.4.2 DNS應(yīng)答包的構(gòu)造過程
4.4.3 管控策略處理模塊處理流程
4.5 本章小結(jié)
第5章 系統(tǒng)測試與結(jié)果分析
5.1 實驗?zāi)康暮驮?br> 5.2 測試環(huán)境說明
5.3 測試方案
5.4 測試結(jié)果的統(tǒng)計與分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步的研究計劃
參考文獻(xiàn)
致謝
本文編號:3897259
【文章頁數(shù)】:68 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
目錄
第1章 緒論
1.1 研究背景
1.2 研究目的和意義
1.3 該領(lǐng)域的研究現(xiàn)狀
1.4 本文的主要研究內(nèi)容
第2章 管控技術(shù)的研究與分析
2.1 管控技術(shù)研究綜述
2.2 DNSSEC工作機(jī)制
2.3 基于DNS篡改的旁路管控方式的分析
2.3.1 基于DNS篡改的旁路管控方式的原理及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
2.3.2 基于DNS篡改的旁路管控方式的局限性分析
2.4 本章小結(jié)
第3章 系統(tǒng)總體設(shè)計
3.1 具有管控能力的域名解析系統(tǒng)的原理說明
3.2 具有管控能力的域名解析系統(tǒng)的通信過程和處理流程圖
3.3 本章小結(jié)
第4章 系統(tǒng)實現(xiàn)
4.1 對采用的DNS實現(xiàn)的分析與說明
4.1.1 選擇BIND平臺作管控能力的集成對象
4.1.2 管控模塊和BIND體系結(jié)構(gòu)的關(guān)系
4.1.3 將管控能力集成到域名解析系統(tǒng)中
4.1.4 BIND-9.9.1-P3源代碼組織結(jié)構(gòu)和函數(shù)庫
4.2 采集域名和IP地址模塊的實現(xiàn)過程
4.2.1 DNS報文格式簡要說明
4.2.2 客戶端所使用的地址結(jié)構(gòu)體的簡要說明
4.2.3 采集域名和IP地址模塊的處理流程
4.3 管控策略維護(hù)和查詢模塊
4.3.1 管控策略維護(hù)和查詢模塊處理流程
4.3.2 數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計
4.3.3 數(shù)據(jù)庫中使用的交互過程
4.4 管控策略處理模塊
4.4.1 應(yīng)答包的報文格式簡要說明
4.4.2 DNS應(yīng)答包的構(gòu)造過程
4.4.3 管控策略處理模塊處理流程
4.5 本章小結(jié)
第5章 系統(tǒng)測試與結(jié)果分析
5.1 實驗?zāi)康暮驮?br> 5.2 測試環(huán)境說明
5.3 測試方案
5.4 測試結(jié)果的統(tǒng)計與分析
5.5 本章小結(jié)
第6章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步的研究計劃
參考文獻(xiàn)
致謝
本文編號:3897259
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3897259.html
最近更新
教材專著
