域名系統(tǒng)DNS安全增強(qiáng)的研究與設(shè)計(jì)
發(fā)布時(shí)間:2021-05-18 17:51
隨著全球化網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)民族群是世界上空前龐大以至于無(wú)法確切統(tǒng)計(jì)的群體和隊(duì)伍,網(wǎng)民們希望能共享或者分享資源。但是,網(wǎng)絡(luò)信息共享的便利性、開(kāi)放性和易于擴(kuò)散性,決定計(jì)算機(jī)在收發(fā)過(guò)程中存在著嚴(yán)重的漏洞,信息被轉(zhuǎn)發(fā)、篡改,甚至機(jī)密信息被竊取、訪問(wèn)頁(yè)面注入木馬、IP地址嚴(yán)重貌似或惡意誘騙等實(shí)際問(wèn)題,使得網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性越來(lái)越重要。DNS系統(tǒng)是整個(gè)網(wǎng)絡(luò)的紐帶,它的安全性對(duì)網(wǎng)絡(luò)的安全性起著決定性作用,域名系統(tǒng)飛速發(fā)展,域名的注冊(cè)規(guī)模急劇擴(kuò)大,其管理難度也就急劇增加。但由于DNS協(xié)議在設(shè)計(jì)之初就沒(méi)有考慮太多的安全因素,DNS上的各類數(shù)據(jù)沒(méi)有加密保護(hù)和認(rèn)證預(yù)防,DNS本身的脆弱性致使其面臨著各種各樣的威脅。本文首先對(duì)DNS系統(tǒng)結(jié)構(gòu)、工作原理予以簡(jiǎn)單介紹,使得對(duì)DNS有一個(gè)整體的了解。之后對(duì)DNS系統(tǒng)所存在的漏洞及DNS遭受攻擊的方式進(jìn)行了分析,找出DNS易遭受攻擊的原因。在對(duì)DNS脆弱性全面分析的基礎(chǔ)上,本文提出了DNS安全防護(hù),以增強(qiáng)DNS系統(tǒng)可生存性的防御體系模型為框架,實(shí)現(xiàn)了域名系統(tǒng)的DNS安全增強(qiáng)功效。
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 研究目的和意義
1.2.1 提高應(yīng)用水平
1.2.2 提升抗攻擊和防攻擊能力
1.2.3 推動(dòng)技術(shù)研究進(jìn)步
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 有關(guān)于 DNS 安全
1.3.2 有關(guān)于 DNS 測(cè)量
1.3.3 有關(guān) DNS 管理和維護(hù)
1.3.4 有關(guān)安全偵測(cè)技術(shù)
1.4 國(guó)內(nèi)重點(diǎn)權(quán)威域名安全實(shí)例
1.5 本文主要研究工作和創(chuàng)新點(diǎn)
1.6 本研究技術(shù)線程
第二章 DNS 體系及技術(shù)概論
2.1 DNS 相關(guān)概念
2.1.1 域名空間
2.1.2 頂級(jí)域
2.1.3 域
2.1.4 資源記錄
2.1.5 解析器
2.1.6 BIND 軟件
2.1.7 緩存
2.1.8 根域名服務(wù)系統(tǒng)
2.2 DNS 工作原理
2.2.1 DNS 查詢的工作原理
2.2.2 可選的查詢響應(yīng)
2.2.3 迭代的工作原理
2.2.4 緩存的工作原理
2.2.5 兩種 DNS 的查詢模式
2.3 DNS 攻擊檢測(cè)
2.3.1 被動(dòng)監(jiān)聽(tīng)檢測(cè)
2.3.2 虛假報(bào)文探測(cè)
2.3.3 交叉檢查查詢
2.4 本章小結(jié)
第三章 DNS 安全增強(qiáng)需求分析
3.1 DNS 協(xié)議存在的攻擊
3.1.1 域名欺騙
3.1.2 通信攻擊
3.2 DNS 漏洞和錯(cuò)誤
3.2.1 根域名服務(wù)器錯(cuò)誤
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置錯(cuò)誤
3.3.1 域名配置
3.3.2 域名注冊(cè)
3.3.3 信息泄漏
3.4 DNS 擴(kuò)展應(yīng)用面臨的威脅
3.5 域名服務(wù)風(fēng)險(xiǎn)分析
3.5.1 信息更改或過(guò)期
3.5.2 DNS 系統(tǒng)應(yīng)用程序崩潰
3.5.3 緩存窺探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界實(shí)施狀況
3.6.3 DNSSec 的密鑰算法
3.6.4 國(guó)內(nèi) DNSSec 問(wèn)題
3.6.5 本文的研究思路
3.7 本章小結(jié)
第四章 DNS 安全防護(hù)模型及安全增強(qiáng)的實(shí)現(xiàn)
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻擊過(guò)濾
4.2.2 反向追蹤技術(shù)
4.2.3 可生存性增強(qiáng)
4.3 DNS 安全增強(qiáng)的實(shí)現(xiàn)
4.3.1 DNS 安全增強(qiáng)系統(tǒng)關(guān)鍵功能分析
4.3.2 數(shù)據(jù)層設(shè)計(jì)
4.3.3 協(xié)議層設(shè)計(jì)
4.3.4 應(yīng)用層設(shè)計(jì)
4.4 DNS 安全增強(qiáng)效果實(shí)現(xiàn)
4.4.1 安全認(rèn)證流程
4.4.2 安全認(rèn)證實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 測(cè)試目的
5.2 測(cè)試數(shù)據(jù)來(lái)源
5.3 模塊關(guān)聯(lián)
5.3.1 可用性測(cè)量模塊
5.3.2 脆弱性分析模塊
5.3.3 可控性防御模塊
5.3.4 可生存性增強(qiáng)模塊
5.3.5 中央響應(yīng)控制模塊
5.4 系統(tǒng)測(cè)試環(huán)境
5.5 DNS 欺騙攻擊過(guò)濾
5.6 DNS 欺騙攻擊檢測(cè)
5.7 DNS 單點(diǎn)失效探測(cè)
5.8 DNS 實(shí)驗(yàn)結(jié)果討論
5.8.1 DNS 欺騙攻擊過(guò)濾實(shí)驗(yàn)結(jié)果討論
5.8.2 DNS 欺騙攻擊檢測(cè)實(shí)驗(yàn)結(jié)果討論
5.9 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于BIND的域名管理系統(tǒng)研究與設(shè)計(jì)[J]. 周德榮,夏齡,舒濤,田關(guān)偉. 長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 電腦知識(shí)與技術(shù). 2010(06)
[3]動(dòng)態(tài)DNS的原理和實(shí)現(xiàn)及其在移動(dòng)分組域網(wǎng)絡(luò)中的應(yīng)用[J]. 張曉暉,甘玉萍. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2010(02)
[4]GPRS移動(dòng)數(shù)據(jù)網(wǎng)的容災(zāi)保障方案[J]. 張曉暉,甘玉萍. 電信快報(bào). 2009(04)
[5]互聯(lián)網(wǎng)站點(diǎn)實(shí)現(xiàn)來(lái)自不同ISP用戶的快速訪問(wèn)——智能DNS解決方案[J]. 池水明. 電子工程師. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 電腦知識(shí)與技術(shù). 2008(10)
[7]外網(wǎng)訪問(wèn)校園WWW服務(wù)器雙線接入策略[J]. 陳松,戰(zhàn)學(xué)剛,劉妍. 鞍山科技大學(xué)學(xué)報(bào). 2007(05)
[8]關(guān)于提升DNS系統(tǒng)性能及實(shí)施差異化服務(wù)的策略探討[J]. 唐志平,劉洋. 廣東通信技術(shù). 2006(02)
[9]DNS安全問(wèn)題及解決方案[J]. 李基,楊義先. 電信科學(xué). 2005(02)
[10]利用WGET實(shí)現(xiàn)網(wǎng)絡(luò)文獻(xiàn)保存和發(fā)布的技術(shù)探討[J]. 魏大威. 國(guó)家圖書(shū)館學(xué)刊. 2004(02)
碩士論文
[1]校園智能DNS系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李碩.內(nèi)蒙古大學(xué) 2011
[2]DNS攻擊檢測(cè)與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]基于DNS欺騙的遠(yuǎn)程滲透方案研究與實(shí)現(xiàn)[D]. 孔令賢.西安電子科技大學(xué) 2011
[4]DNS緩存毒化攻擊防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 譚果.北京郵電大學(xué) 2011
[5]校園智能DNS系統(tǒng)的構(gòu)建和對(duì)DNS查詢的統(tǒng)計(jì)分析[D]. 楊東東.內(nèi)蒙古大學(xué) 2010
[6]IPv6環(huán)境下基于DNS自動(dòng)更新的域名訪問(wèn)控制系統(tǒng)[D]. 霍超.北京郵電大學(xué) 2010
[7]一類DNS開(kāi)源實(shí)現(xiàn)的研究與改進(jìn)[D]. 田杰.上海交通大學(xué) 2010
[8]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學(xué) 2010
[9]Windows操作系統(tǒng)DNS緩存性能分析[D]. 蔡鵬程.北京交通大學(xué) 2006
[10]IP任播方式實(shí)現(xiàn)DNS請(qǐng)求的負(fù)載分擔(dān)[D]. 張國(guó)梁.北京郵電大學(xué) 2006
本文編號(hào):3194228
【文章來(lái)源】:電子科技大學(xué)四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:81 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 引言
1.1 課題背景
1.2 研究目的和意義
1.2.1 提高應(yīng)用水平
1.2.2 提升抗攻擊和防攻擊能力
1.2.3 推動(dòng)技術(shù)研究進(jìn)步
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 有關(guān)于 DNS 安全
1.3.2 有關(guān)于 DNS 測(cè)量
1.3.3 有關(guān) DNS 管理和維護(hù)
1.3.4 有關(guān)安全偵測(cè)技術(shù)
1.4 國(guó)內(nèi)重點(diǎn)權(quán)威域名安全實(shí)例
1.5 本文主要研究工作和創(chuàng)新點(diǎn)
1.6 本研究技術(shù)線程
第二章 DNS 體系及技術(shù)概論
2.1 DNS 相關(guān)概念
2.1.1 域名空間
2.1.2 頂級(jí)域
2.1.3 域
2.1.4 資源記錄
2.1.5 解析器
2.1.6 BIND 軟件
2.1.7 緩存
2.1.8 根域名服務(wù)系統(tǒng)
2.2 DNS 工作原理
2.2.1 DNS 查詢的工作原理
2.2.2 可選的查詢響應(yīng)
2.2.3 迭代的工作原理
2.2.4 緩存的工作原理
2.2.5 兩種 DNS 的查詢模式
2.3 DNS 攻擊檢測(cè)
2.3.1 被動(dòng)監(jiān)聽(tīng)檢測(cè)
2.3.2 虛假報(bào)文探測(cè)
2.3.3 交叉檢查查詢
2.4 本章小結(jié)
第三章 DNS 安全增強(qiáng)需求分析
3.1 DNS 協(xié)議存在的攻擊
3.1.1 域名欺騙
3.1.2 通信攻擊
3.2 DNS 漏洞和錯(cuò)誤
3.2.1 根域名服務(wù)器錯(cuò)誤
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置錯(cuò)誤
3.3.1 域名配置
3.3.2 域名注冊(cè)
3.3.3 信息泄漏
3.4 DNS 擴(kuò)展應(yīng)用面臨的威脅
3.5 域名服務(wù)風(fēng)險(xiǎn)分析
3.5.1 信息更改或過(guò)期
3.5.2 DNS 系統(tǒng)應(yīng)用程序崩潰
3.5.3 緩存窺探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界實(shí)施狀況
3.6.3 DNSSec 的密鑰算法
3.6.4 國(guó)內(nèi) DNSSec 問(wèn)題
3.6.5 本文的研究思路
3.7 本章小結(jié)
第四章 DNS 安全防護(hù)模型及安全增強(qiáng)的實(shí)現(xiàn)
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻擊過(guò)濾
4.2.2 反向追蹤技術(shù)
4.2.3 可生存性增強(qiáng)
4.3 DNS 安全增強(qiáng)的實(shí)現(xiàn)
4.3.1 DNS 安全增強(qiáng)系統(tǒng)關(guān)鍵功能分析
4.3.2 數(shù)據(jù)層設(shè)計(jì)
4.3.3 協(xié)議層設(shè)計(jì)
4.3.4 應(yīng)用層設(shè)計(jì)
4.4 DNS 安全增強(qiáng)效果實(shí)現(xiàn)
4.4.1 安全認(rèn)證流程
4.4.2 安全認(rèn)證實(shí)現(xiàn)
4.5 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 測(cè)試目的
5.2 測(cè)試數(shù)據(jù)來(lái)源
5.3 模塊關(guān)聯(lián)
5.3.1 可用性測(cè)量模塊
5.3.2 脆弱性分析模塊
5.3.3 可控性防御模塊
5.3.4 可生存性增強(qiáng)模塊
5.3.5 中央響應(yīng)控制模塊
5.4 系統(tǒng)測(cè)試環(huán)境
5.5 DNS 欺騙攻擊過(guò)濾
5.6 DNS 欺騙攻擊檢測(cè)
5.7 DNS 單點(diǎn)失效探測(cè)
5.8 DNS 實(shí)驗(yàn)結(jié)果討論
5.8.1 DNS 欺騙攻擊過(guò)濾實(shí)驗(yàn)結(jié)果討論
5.8.2 DNS 欺騙攻擊檢測(cè)實(shí)驗(yàn)結(jié)果討論
5.9 本章小結(jié)
結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
【參考文獻(xiàn)】:
期刊論文
[1]基于BIND的域名管理系統(tǒng)研究與設(shè)計(jì)[J]. 周德榮,夏齡,舒濤,田關(guān)偉. 長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 電腦知識(shí)與技術(shù). 2010(06)
[3]動(dòng)態(tài)DNS的原理和實(shí)現(xiàn)及其在移動(dòng)分組域網(wǎng)絡(luò)中的應(yīng)用[J]. 張曉暉,甘玉萍. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2010(02)
[4]GPRS移動(dòng)數(shù)據(jù)網(wǎng)的容災(zāi)保障方案[J]. 張曉暉,甘玉萍. 電信快報(bào). 2009(04)
[5]互聯(lián)網(wǎng)站點(diǎn)實(shí)現(xiàn)來(lái)自不同ISP用戶的快速訪問(wèn)——智能DNS解決方案[J]. 池水明. 電子工程師. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 電腦知識(shí)與技術(shù). 2008(10)
[7]外網(wǎng)訪問(wèn)校園WWW服務(wù)器雙線接入策略[J]. 陳松,戰(zhàn)學(xué)剛,劉妍. 鞍山科技大學(xué)學(xué)報(bào). 2007(05)
[8]關(guān)于提升DNS系統(tǒng)性能及實(shí)施差異化服務(wù)的策略探討[J]. 唐志平,劉洋. 廣東通信技術(shù). 2006(02)
[9]DNS安全問(wèn)題及解決方案[J]. 李基,楊義先. 電信科學(xué). 2005(02)
[10]利用WGET實(shí)現(xiàn)網(wǎng)絡(luò)文獻(xiàn)保存和發(fā)布的技術(shù)探討[J]. 魏大威. 國(guó)家圖書(shū)館學(xué)刊. 2004(02)
碩士論文
[1]校園智能DNS系統(tǒng)的研究與實(shí)現(xiàn)[D]. 李碩.內(nèi)蒙古大學(xué) 2011
[2]DNS攻擊檢測(cè)與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]基于DNS欺騙的遠(yuǎn)程滲透方案研究與實(shí)現(xiàn)[D]. 孔令賢.西安電子科技大學(xué) 2011
[4]DNS緩存毒化攻擊防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]. 譚果.北京郵電大學(xué) 2011
[5]校園智能DNS系統(tǒng)的構(gòu)建和對(duì)DNS查詢的統(tǒng)計(jì)分析[D]. 楊東東.內(nèi)蒙古大學(xué) 2010
[6]IPv6環(huán)境下基于DNS自動(dòng)更新的域名訪問(wèn)控制系統(tǒng)[D]. 霍超.北京郵電大學(xué) 2010
[7]一類DNS開(kāi)源實(shí)現(xiàn)的研究與改進(jìn)[D]. 田杰.上海交通大學(xué) 2010
[8]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學(xué) 2010
[9]Windows操作系統(tǒng)DNS緩存性能分析[D]. 蔡鵬程.北京交通大學(xué) 2006
[10]IP任播方式實(shí)現(xiàn)DNS請(qǐng)求的負(fù)載分擔(dān)[D]. 張國(guó)梁.北京郵電大學(xué) 2006
本文編號(hào):3194228
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3194228.html
最近更新
教材專著
