發(fā)布時(shí)間：2017-12-17 20:23

  本文關(guān)鍵詞：域名依賴性的監(jiān)測

  更多相關(guān)文章： DNS 域名數(shù)據(jù)庫 僵尸網(wǎng)絡(luò) 域名依賴性

【摘要】：DNS作為互聯(lián)網(wǎng)上最為關(guān)鍵的基礎(chǔ)設(shè)施,其主要作用是將易于記憶的主機(jī)名稱映射為枯燥難記的IP地址。絕大多數(shù)網(wǎng)絡(luò)訪問請求都要涉及到域名解析功能,如電子郵件、網(wǎng)站服務(wù)、微博等網(wǎng)絡(luò)應(yīng)用。本文研究特定網(wǎng)絡(luò)環(huán)境下的域名依賴性情況,主要監(jiān)測的是江蘇省教育網(wǎng)JSERNET中域名活動(dòng)。首先,針對被管網(wǎng)絡(luò)JSERNET中域名活動(dòng)信息,建立域名數(shù)據(jù)庫進(jìn)行存儲(chǔ)。域名數(shù)據(jù)庫的建立主要是為域名依賴性的監(jiān)測提供數(shù)據(jù)源,同時(shí),也可以滿足IPCIS所需的域名基礎(chǔ)信息的查詢功能和為惡意服務(wù)檢測尤其是僵尸網(wǎng)絡(luò)的檢測提供數(shù)據(jù)來源。依據(jù)域名的字面特征將域名分為非DGA域名和DGA域名兩類,將其相應(yīng)的信息存入對應(yīng)數(shù)據(jù)表中。域名數(shù)據(jù)庫中存儲(chǔ)的域名信息包括域名歸屬信息、域名與解析IP以及域名與DNS名字服務(wù)器之間的關(guān)聯(lián)信息等。其次,基于已建立的域名數(shù)據(jù)庫,進(jìn)行僵尸網(wǎng)絡(luò)的檢測�；谟蛎慕┦W(wǎng)絡(luò)檢測是為了實(shí)現(xiàn)域名的服務(wù)類型的分類,從而阻止和抑制惡意服務(wù)尤其是僵尸網(wǎng)絡(luò)的危害,也為域名依賴性的檢測提供數(shù)據(jù)支撐。本文基于域名的僵尸網(wǎng)絡(luò)檢測思路是先設(shè)計(jì)CC檢測模型,利用域名的字面特征、域名使用位置信息和活動(dòng)信息以及Whois信息檢測出疑似僵尸網(wǎng)絡(luò)的CC域名。在此基礎(chǔ)上,采集與CC服務(wù)器通信的對端IP的數(shù)據(jù)報(bào)文,分析獲取的報(bào)文通信特征,并利用僵尸網(wǎng)絡(luò)的通信特征進(jìn)行僵尸主機(jī)的檢測判定,實(shí)現(xiàn)基于域名的僵尸網(wǎng)絡(luò)的檢測。最后,對已建立的域名數(shù)據(jù)庫,域名依賴性的研究可以驗(yàn)證域名數(shù)據(jù)庫存儲(chǔ)信息的可用性和有效性,同時(shí),也有助于對惡意服務(wù)的檢測和抑制。本文域名依賴性主要用于描述被管網(wǎng)路內(nèi)部域名使用情況以及其本身的特征。本文選取域名的兩個(gè)方面特征來闡述域名依賴性:一、域名的規(guī)模;二、域名活動(dòng)情況的穩(wěn)定性。其中,域名活動(dòng)情況包含兩方面內(nèi)容:域名本身活躍情況、域名與特定IP關(guān)聯(lián)關(guān)系。依據(jù)域名依賴性兩方面特征設(shè)計(jì)合理的監(jiān)測測度,分別從域名規(guī)模情況、活躍情況以及Flux行為特征三個(gè)角度對存儲(chǔ)在域名數(shù)據(jù)庫中的域名情況進(jìn)行分析研究。
【學(xué)位授予單位】：東南大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2017
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 ;主要免費(fèi)域名服務(wù)[J];電子計(jì)算機(jī)與外部設(shè)備;2001年05期

2 ;免費(fèi)動(dòng)態(tài)域名服務(wù)[J];電子計(jì)算機(jī)與外部設(shè)備;2001年10期

3 范敬華,劉u&,郭秀文;淺談網(wǎng)絡(luò)域名的確認(rèn)和計(jì)量[J];山東水利;2003年12期

4 何新容;域名保護(hù)及其爭端解決機(jī)制[J];內(nèi)蒙古科技與經(jīng)濟(jì);2005年10期

5 ;域名常識(shí)知多少?[J];計(jì)算機(jī)與網(wǎng)絡(luò);2005年20期

6 鄧紅梅;;愛普生依法解決域名爭議 新網(wǎng)“先搶注后兜售”計(jì)劃泡湯[J];IT時(shí)代周刊;2007年11期

7 李曉東;毛偉;閻保平;;域名服務(wù)體系安全問題研究[J];計(jì)算機(jī)工程與應(yīng)用;2007年34期

8 ;首屆域名大會(huì)六月在京舉行[J];計(jì)算機(jī)與網(wǎng)絡(luò);2009年09期

9 陳明奇;馬曉莉;李曉東;;我國國家域名體系安全抽樣研究及分析[J];信息網(wǎng)絡(luò)安全;2011年09期

10 孟娟娜;;淺談《IP地址與域名》[J];電子世界;2013年15期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前6條

1 尉遲學(xué)彪;胡安磊;王利明;肖中南;李曉東;;國家域名服務(wù)體系安全監(jiān)測平臺(tái)建設(shè)初探[A];2013年中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

2 陳明奇;馬曉莉;李曉東;;我國國家域名體系安全抽樣研究及分析[A];第26次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2011年

3 董秀生;張曉紅;;淺談?dòng)蛎m紛的法律類型及解決途徑[A];2009中華全國律師協(xié)會(huì)知識(shí)產(chǎn)權(quán)專業(yè)委員會(huì)年會(huì)暨中國律師知識(shí)產(chǎn)權(quán)高層論壇論文集（下）[C];2009年

4 楊鳳祥;;論域名爭議的解決[A];當(dāng)代法學(xué)論壇（二○一○年第2輯）[C];2010年

5 韓曉非;趙欽;王振華;徐溟鯤;馬嚴(yán);;IPv6環(huán)境下基于域名的網(wǎng)絡(luò)節(jié)點(diǎn)管理方案[A];中國通信學(xué)會(huì)第六屆學(xué)術(shù)年會(huì)論文集（下）[C];2009年

6 曲瀚;;根域名服務(wù)性能測量和研究[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊）[C];2011年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 張樊;域名安全不能打折扣[N];中國計(jì)算機(jī)報(bào);2006年

2 本報(bào)記者 張然;域名市場走向成熟[N];市場報(bào);2002年

3 本報(bào)記者 齊柳明;首屆域名大會(huì)備受矚目[N];光明日報(bào);2009年

4 本報(bào)記者 向杰;域名：那一行字的億萬價(jià)值[N];科技日報(bào);2009年

5 周婷;我國域名產(chǎn)業(yè)規(guī)模超過42億[N];中國證券報(bào);2009年

6 記者 宋莉;我國域名產(chǎn)業(yè)規(guī)模超42億[N];科技日報(bào);2009年

7 本報(bào)記者 張曉航;樹大需根深 域名待升級(jí)[N];中國質(zhì)量報(bào);2009年

8 趙齊;我國域名相關(guān)產(chǎn)業(yè)規(guī)模超過42億元[N];國際商報(bào);2009年

9 劉文慧;電子商務(wù)和3G將成域名應(yīng)用新增點(diǎn)[N];人民郵電;2009年

10 四少;域名消費(fèi)進(jìn)入個(gè)人時(shí)代[N];中國電腦教育報(bào);2003年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 王永亮;具有管控功能的DNS遞歸服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 顏開;動(dòng)態(tài)域名系統(tǒng)客戶端的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2014年

3 程亞楠;惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

4 鄧詩釗;DNS域名安全實(shí)時(shí)檢測的研究[D];電子科技大學(xué);2015年

5 張峻飛;Hadoop環(huán)境下的惡意域名檢測方案研究[D];華中科技大學(xué);2015年

6 張樂;域名依賴性的監(jiān)測[D];東南大學(xué);2017年

7 張麗娜;域名保護(hù)制度探析[D];北京郵電大學(xué);2011年

8 蔣淑波;域名若干法律問題研究[D];吉林大學(xué);2008年

9 秦穎;域名和商標(biāo)的沖突及其解決[D];對外經(jīng)濟(jì)貿(mào)易大學(xué);2006年

10 黃振;基于DNS緩存的域名訪問量估測[D];哈爾濱工業(yè)大學(xué);2013年

，

本文編號(hào)：1301453