本文關鍵詞：DNS欺騙和緩存中毒攻擊的檢測，由筆耕文化傳播整理發(fā)布。

【摘要】：隨著互聯(lián)網的飛速發(fā)展,網絡基礎設施和服務的安全性越來越重要。DNS系統(tǒng)作為互聯(lián)網上最為核心的基礎設施,其安全性直接決定著整個網絡的安全性,近年來,針對DNS系統(tǒng)的攻擊頻發(fā),造成了嚴重的影響,因此,針對DNS攻擊行為進行檢測,對保障網絡安全具有重要意義。DNS協(xié)議在設計之初并沒有考慮太多的安全因素,協(xié)議本身存在的脆弱性使得DNS面臨各種安全威脅。本文對DNS的系統(tǒng)結構和工作原理做了簡單介紹,并對DNS系統(tǒng)的脆弱性進行了詳細的分析。本文對現(xiàn)有的DNS攻擊檢測方案進行了調研,傳統(tǒng)的入侵檢測技術對DNS攻擊檢測缺乏針對性,不能有效識別攻擊�，F(xiàn)有的針對DNS攻擊的檢測方式主要有基于網絡流量的檢測方法和基于數(shù)據包特征的檢測方法。分析對比現(xiàn)有檢測技術的優(yōu)缺點,本文提出了基于改進累積和算法和信息熵模型結合的檢測方案。根據DNS數(shù)據包數(shù)量的特點,將入侵檢測中的累積和算法針對DNS流量特征進行改進,同時對其計算過程進行優(yōu)化,去除冗余參數(shù);依據DNS數(shù)據包特征屬性的分布特征,設計信息熵模型對數(shù)據包進行檢測。通過在累積和算法中設置雙門限值,在大流量波動環(huán)境中,基于數(shù)據包數(shù)量的特征進行檢測,在小流量波動的環(huán)境中,對可疑行為通過基于數(shù)據包特征屬性分布的信息熵模型進行檢測,實現(xiàn)對不同網絡環(huán)境的針對性處理。最后,根據檢測方案對檢測系統(tǒng)原型進行了設計與實現(xiàn),并在不同的網絡環(huán)境中進行了實驗。經測試,本檢測模型可以在大流量的攻擊環(huán)境中準確的檢測到攻擊,同時具有非常高的檢測效率;在小流量的攻擊環(huán)境中也可以在保持較高檢測效率的同時準確的檢測到攻擊行為。經過對比測試分析,本檢測模型相比傳統(tǒng)基于網絡流量的檢測模型具有更高的準確率和更低的誤報率,并且可以適應不同的網絡環(huán)境;同基于數(shù)據包特征的檢測模型相比,本模型在擁有相近準確率的同時具備更高的檢測效率。本模型在檢測準確率和檢測效率之間得到了平衡。
【關鍵詞】：DNS欺騙 緩存中毒 累積和 信息熵
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2015
【分類號】：TP393.08
【目錄】：

• 摘要5-6
• ABSTRACT6-11
• 第一章 緒論11-18
• 1.1 背景分析11-13
• 1.2 國內外研究現(xiàn)狀13-16
• 1.2.1 DNS協(xié)議安全性研究13-14
• 1.2.2 DNS協(xié)議安全測量研究14-15
• 1.2.3 DNS安全配置管理15-16
• 1.3 本文研究內容16
• 1.4 本文內容結構16-18
• 第二章 相關理論研究18-29
• 2.1 DNS概述18-24
• 2.1.1 DNS基本概念18-21
• 2.1.2 DNS工作原理21-24
• 2.2 DNS脆弱性24-28
• 2.2.1 協(xié)議脆弱性25-27
• 2.2.2 實現(xiàn)脆弱性27
• 2.2.3 操作脆弱性27-28
• 2.3 本章小結28-29
• 第三章 DNS攻擊檢測方案設計29-51
• 3.1 現(xiàn)有DNS攻擊檢測介紹30-35
• 3.1.1 被動監(jiān)聽檢測技術30-31
• 3.1.2 虛假數(shù)據包探測技術31
• 3.1.3 數(shù)據報文交叉檢查技術31-32
• 3.1.4 DNS攻擊過濾32-33
• 3.1.5 反向追蹤技術33-35
• 3.2 檢測算法選取35-36
• 3.3 累積和算法改進36-41
• 3.3.1 累積和算法模型37-39
• 3.3.2 累積和算法的改進39-41
• 3.4 信息熵改進41-46
• 3.4.1 信息熵理論41-43
• 3.4.2 信息熵模型的改進43-46
• 3.5 攻擊檢測方案46-50
• 3.6 本章小結50-51
• 第四章 原型設計與實現(xiàn)51-66
• 4.1 系統(tǒng)設計概要51-52
• 4.1.1 系統(tǒng)目標51-52
• 4.1.2 系統(tǒng)結構52
• 4.2 數(shù)據包捕獲與協(xié)議解析52-55
• 4.2.1 網絡數(shù)據包捕獲原理52-53
• 4.2.2 數(shù)據包捕獲53-55
• 4.2.3 協(xié)議解析55
• 4.3 攻擊檢測與系統(tǒng)響應55-56
• 4.4 系統(tǒng)流程56-57
• 4.5 模塊設計57-59
• 4.5.1 數(shù)據包捕獲模塊58
• 4.5.2 數(shù)據包預處理58-59
• 4.5.3 攻擊檢測模塊59
• 4.5.4 攻擊響應模塊59
• 4.6 DNS攻擊檢測系統(tǒng)的實現(xiàn)59-65
• 4.6.1 系統(tǒng)開發(fā)環(huán)境59
• 4.6.2 系統(tǒng)模塊的實現(xiàn)59-65
• 4.7 本章小結65-66
• 第五章 DNS攻擊檢測系統(tǒng)實驗與分析66-77
• 5.1 DNS攻擊檢測實驗66-71
• 5.1.1 實驗一66-68
• 5.1.2 實驗二68-69
• 5.1.3 實驗三69-71
• 5.2 實驗結果分析71-76
• 5.3 本章小結76-77
• 第六章 總結與展望77-79
• 6.1 全文總結77-78
• 6.2 后續(xù)工作展望78-79
• 致謝79-80
• 參考文獻80-83
• 攻讀碩士學位期間取得的成果83-84

【參考文獻】

中國期刊全文數(shù)據庫 前1條

1 尹惠實;;DNS體系結構分析[J];中國教育網絡;2007年03期

中國碩士學位論文全文數(shù)據庫 前1條

1 任勉;DNS安全與防護[D];北京郵電大學;2007年

  本文關鍵詞：DNS欺騙和緩存中毒攻擊的檢測，，由筆耕文化傳播整理發(fā)布。

本文編號：383683