DNS作為Internet的一項(xiàng)核心服務(wù),由于其自身的重要性和協(xié)議的漏洞非常容易受到DDoS攻擊。DNS遭受DDoS攻擊會造成DNS服務(wù)區(qū)域的域名無法解析,進(jìn)而造成用戶無法正常上網(wǎng)。本文圍繞面向遞歸DNS的DDoS攻擊檢測和評估算法進(jìn)行研究。攻擊檢測算法有助于提早發(fā)現(xiàn)DDoS攻擊,及時(shí)采取措施,避免因?yàn)榉⻊?wù)器遭受攻擊給用戶造成影響;評估算法能在檢測出DDoS攻擊時(shí)評估遞歸DNS抗DDoS攻擊性能,進(jìn)而有助于及時(shí)作出有效的補(bǔ)助措施。本文主要研究以下內(nèi)容:（1）針對目前沒有現(xiàn)成可用的攻擊工具問題,本文研究面向遞歸DNS的DDoS攻擊工具生成。用該工具生成基于DNS協(xié)議的面向遞歸DNS的DDoS查詢攻擊和反射放大攻擊。實(shí)現(xiàn)該工具,首先分析兩種攻擊方式的原理,得到DDoS攻擊在IP偽造、域名隨機(jī)性等5方面的特點(diǎn);根據(jù)這些特點(diǎn)設(shè)計(jì)實(shí)現(xiàn)攻擊頻率、放大系數(shù)等特征不同的DDoS攻擊。通過測試表明本文較好地復(fù)現(xiàn)了兩種類型的攻擊。（2）針對當(dāng)前DNS DDoS攻擊檢測中存在的檢測特征少導(dǎo)致漏判誤判,檢測類型單一等問題,本文研究基于邏輯回歸的面向遞歸DNS DDoS攻擊檢測算法。根據(jù)DDoS攻擊的特點(diǎn),分析... 

【文章來源】：哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校

【文章頁數(shù)】：78 頁

【學(xué)位級別】：碩士

【部分圖文】：

遞歸DNSDDoS查詢攻擊測試結(jié)果圖

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文3.4.2 DNS 反射放大攻擊效果測試?yán)?3.3 節(jié)中實(shí)現(xiàn)的遞歸 DNS DDoS 攻擊工具生成 DNS 反射放大攻擊，輸入攻擊目標(biāo)及 SIP 為 10.246.233.52，攻擊時(shí)間為半小時(shí)，攻擊類型為 16（TXT記錄），發(fā)射點(diǎn)數(shù)量設(shè)置為 20，選擇 20 個(gè)遞歸 DNS 進(jìn)行作為反射點(diǎn)放大攻擊，其他部分使用默認(rèn)值。配置 1 臺攻擊主機(jī)進(jìn)行攻擊，在 10.246.233.52 用WireShark 抓包工具抓取該主機(jī)上的 DNS 數(shù)據(jù)包解析結(jié)果如圖 3-9 所示。

哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文 4.2.3 獲取到的 4990 條訓(xùn)練數(shù)據(jù)進(jìn)行測試。比較兩種方式的正確率如表。表 4-9 分類策略正確率比較多分類策略 正確率one-vs-rest 策略 0.8221多分類回歸策略 0.8216根據(jù)如表 4-9 所示使用多分類邏輯回歸算法的正確率高一點(diǎn)。（2）求解最優(yōu)化問題的方法本文在上文中使用的是梯度下降法。經(jīng)過對比實(shí)驗(yàn)，牛頓法具有收斂有點(diǎn)可以有效的節(jié)省計(jì)算時(shí)間和服務(wù)器資源。經(jīng)過優(yōu)化，在本文中使作為求解最優(yōu)化問題的方法。

【參考文獻(xiàn)】：
期刊論文
[1]基于聚類算法的DNS攻擊檢測[J]. 李建.  計(jì)算機(jī)時(shí)代. 2016(07)
[2]分布式DNS反射DDoS攻擊檢測及控制技術(shù)[J]. 羅志強(qiáng),沈軍,金華敏.  電信科學(xué). 2015(10)
[3]一種快速評估DDoS攻擊對DNS權(quán)威服務(wù)影響的方法[J]. 潘藍(lán)蘭,尉遲學(xué)彪,胡安磊.  計(jì)算機(jī)應(yīng)用研究. 2015(11)
[4]基于時(shí)間序列分析的DNS服務(wù)器的DDoS攻擊檢測[J]. 倪彤光,顧曉清,王洪元.  常州大學(xué)學(xué)報(bào)(自然科學(xué)版). 2015(02)
[5]分布式DNS反射DDoS攻擊原理與防范[J]. 孫巍,劉占波,李江豐,尹尚書.  通信管理與技術(shù). 2014(05)
[6]基于Counting Bloom Filter的DNS異常檢測[J]. 胡蓓蓓,彭艷兵,程光.  計(jì)算機(jī)工程與應(yīng)用. 2014(15)
[7]一種基于熵檢測的DNS64分布式拒絕服務(wù)攻擊檢測方法[J]. 王亞兵.  電腦知識與技術(shù). 2014(21)
[8]DDoS攻擊檢測和控制方法[J]. 張永錚,肖軍,云曉春,王風(fēng)宇.  軟件學(xué)報(bào). 2012(08)
[9]DNS服務(wù)器的DDoS攻擊檢測系統(tǒng)的研究[J]. 翟光群,高凱楠.  計(jì)算機(jī)工程與應(yīng)用. 2011(33)
[10]DNS放大攻擊的研究[J]. 劉威.  信息網(wǎng)絡(luò)安全. 2010(02)

碩士論文
[1]DNS服務(wù)器自動(dòng)發(fā)現(xiàn)與跟蹤系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D]. 石永慧.哈爾濱工業(yè)大學(xué) 2017
[2]DNS域名安全實(shí)時(shí)檢測的研究[D]. 鄧詩釗.電子科技大學(xué) 2015
[3]Unbound域名系統(tǒng)軟件的性能優(yōu)化及安全性分析[D]. 鄭偉.上海交通大學(xué) 2010
[4]DNS拒絕服務(wù)攻擊的防護(hù)系統(tǒng)的研究與設(shè)計(jì)[D]. 歐帥.西南交通大學(xué) 2009



本文編號：3430092