隨著互聯(lián)網(wǎng)的全球提速發(fā)展,總體用戶規(guī)模持續(xù)增長(zhǎng),域名注冊(cè)量也相應(yīng)增加。為了加強(qiáng)域名安全管理,工信部要求我國(guó)互聯(lián)網(wǎng)域名注冊(cè)局、域名注冊(cè)商、域名權(quán)威解析服務(wù)商等報(bào)備各自維護(hù)的域名信息。而目前已有的企業(yè)主動(dòng)報(bào)備數(shù)據(jù)中存在諸多問(wèn)題,包括但不限于:錯(cuò)報(bào)、漏報(bào)、部分信息不完整、不真實(shí)、不準(zhǔn)確等,這些問(wèn)題極大地影響了有關(guān)部門對(duì)于域名信息的安全監(jiān)管,同時(shí)導(dǎo)致資源庫(kù)可用性降低。本系統(tǒng)利用國(guó)家互聯(lián)網(wǎng)應(yīng)急協(xié)調(diào)中心的大數(shù)據(jù)平臺(tái),依托海量、豐富的基礎(chǔ)數(shù)據(jù)信息,結(jié)合工信部業(yè)務(wù)需求,可對(duì)監(jiān)測(cè)點(diǎn)(國(guó)內(nèi)各省運(yùn)營(yíng)商遞歸服務(wù)器)的流量數(shù)據(jù)采集和實(shí)時(shí)分析,對(duì)數(shù)據(jù)包進(jìn)行分向和對(duì)準(zhǔn),初步發(fā)現(xiàn)DDo S攻擊、機(jī)器生成域名等異常事件,同時(shí)基于這些被動(dòng)發(fā)現(xiàn)的域名數(shù)據(jù),針對(duì)域名報(bào)備數(shù)據(jù)進(jìn)行核驗(yàn),真正將已有域名數(shù)據(jù)進(jìn)一步持續(xù)轉(zhuǎn)化為資源庫(kù)信息,構(gòu)建了一個(gè)對(duì)基礎(chǔ)域名信息進(jìn)行分析的系統(tǒng),最終生成全球域名資源表。本系統(tǒng)不僅對(duì)域名等資源備案管理業(yè)務(wù)提供直接分析技術(shù)支撐,還可以提升已有域名數(shù)據(jù)質(zhì)量,形成完整的、高質(zhì)量的境內(nèi)域名基礎(chǔ)資源庫(kù),對(duì)備案相關(guān)的核查業(yè)務(wù)提供強(qiáng)有力的保障。本項(xiàng)目滿足了構(gòu)建我國(guó)互聯(lián)網(wǎng)域名資源庫(kù)的需求,可以實(shí)現(xiàn)對(duì)報(bào)備數(shù)據(jù)完整性、準(zhǔn)確性的監(jiān)管。最后,經(jīng)過(guò)實(shí)際的測(cè)試,證明了本系統(tǒng)可以完成自動(dòng)化的周期性報(bào)備域名信息核驗(yàn),同時(shí)可以發(fā)現(xiàn)部分網(wǎng)絡(luò)異常事件,滿足用戶的功能需求與性能需求,整個(gè)系統(tǒng)可以投入使用。
【學(xué)位單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位年份】：2018
【中圖分類】：TP393.08
【部分圖文】：

2.2.3 域名信息分析子系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)本系統(tǒng)需要記錄企業(yè)信息、DNS報(bào)文信息、DDoS攻擊事件、機(jī)器生成域名信息和統(tǒng)計(jì)結(jié)果信息，根據(jù)實(shí)際需求設(shè)計(jì)出對(duì)應(yīng)表，數(shù)據(jù)庫(kù)表間關(guān)系如圖2-3所示，MySQL中另外還有6張獨(dú)立表：dnsc2r，dnsr2a，attack_ddos，basic_line_a，basic_line_dns和mg_domain。圖2-3 數(shù)據(jù)庫(kù)表間關(guān)系圖企業(yè)名稱表enterprise代表了企業(yè)注冊(cè)時(shí)填寫的標(biāo)準(zhǔn)名稱，如表2-4所示。

哈爾濱工業(yè)大學(xué)工程碩士學(xué)位論文46圖3-26 服務(wù)器帶寬基線折線圖本系統(tǒng)需要大量配置信息，包括：WHOIS 爬取周期、報(bào)備數(shù)據(jù)存儲(chǔ)位置、DDoS 流量閾值等。為了得到較為準(zhǔn)確的核驗(yàn)信息和網(wǎng)絡(luò)異常行為結(jié)果，需要經(jīng)常調(diào)整配置參數(shù)，如果每次調(diào)整都需要重啟系統(tǒng)，會(huì)耗費(fèi)大量人力，同時(shí)影響用戶使用。本系統(tǒng)在“動(dòng)態(tài)加載解析配置”中建立了一個(gè)配置接口，主要完成對(duì)所有服務(wù)器節(jié)點(diǎn)的管理以及配置生成、下發(fā)等功能，針對(duì)不同業(yè)務(wù)能夠進(jìn)行相應(yīng)配置生成及下發(fā)，運(yùn)維人員在此修改配置信息，無(wú)需重啟各子系統(tǒng)，具體工作流程如圖 3-27 所示。開始DynamicPropertyUtil獲取初始配置信息initConfigstartHandling開啟配置處理新程PropertyChildThreadacceptNewConfig開啟監(jiān)聽，等待新配置有新配置？parseProperty解析配置信息write2PropertyLog留存配置日志通過(guò)socket

（1） DDoS 攻擊事件檢測(cè)測(cè)試表 4-6 DDoS 攻擊事件檢測(cè)功能測(cè)試用例表用例編號(hào) 2.1功能描述 以五分鐘為時(shí)間粒度，根據(jù) DNS 流量日志，檢測(cè)一段時(shí)間內(nèi)的 DDoS攻擊事件，攻擊類型分為：DNS 流量的 DDoS 攻擊、特定域名高頻請(qǐng)求 DDoS 攻擊、變前綴域名請(qǐng)求 DDoS 攻擊。設(shè)計(jì)目的 確保全面檢測(cè)到 DDoS 事件。前置條件 檢測(cè)到新的流量日志生成。用例設(shè)計(jì) 接收到新的流量日志。預(yù)期結(jié)果 發(fā)現(xiàn)五分鐘內(nèi)的 DDoS 事件并記錄在數(shù)據(jù)庫(kù)中。測(cè)試結(jié)果 人工檢查流量日志，與檢測(cè)到的 DDoS 事件相比較，沒(méi)有遺漏和錯(cuò)誤。狀態(tài) 通過(guò)
【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 任樂(lè)毅;;域名資源與網(wǎng)絡(luò)安全研究[J];現(xiàn)代傳播(中國(guó)傳媒大學(xué)學(xué)報(bào));2014年08期

2 張永錚;肖軍;云曉春;王風(fēng)宇;;DDoS攻擊檢測(cè)和控制方法[J];軟件學(xué)報(bào);2012年08期

3 劉琰;王強(qiáng);王清賢;;一種基于樹的Whois文檔解析方法[J];計(jì)算機(jī)應(yīng)用研究;2007年03期

4 閆伯儒;方濱興;李斌;王垚;;DNS欺騙攻擊的檢測(cè)和防范[J];計(jì)算機(jī)工程;2006年21期

5 蘇廣利,郭閩英;中文域名信息資源管理與保護(hù)[J];情報(bào)學(xué)報(bào);2002年05期

相關(guān)碩士學(xué)位論文 前6條

1 徐琳;Domain Flux僵尸網(wǎng)絡(luò)中的惡意域名檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2017年

2 程亞楠;惡意域名挖掘與分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2016年

3 王虎;基于代理模式防御DNS欺騙攻擊的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2015年

4 章思宇;基于DNS流量的惡意軟件域名挖掘[D];上海交通大學(xué);2014年

5 趙雷;基于DNS的惡意域名識(shí)別系統(tǒng)的設(shè)計(jì)與開發(fā)[D];山東大學(xué);2013年

6 繆晨;互聯(lián)網(wǎng)DNS流量分析與研究[D];北京郵電大學(xué);2013年

本文編號(hào)：2843904