域名信息分析子系统的设计与实现
发布时间:2020-10-16 23:08
随着互联网的全球提速发展,总体用户规模持续增长,域名注册量也相应增加。为了加强域名安全管理,工信部要求我国互联网域名注册局、域名注册商、域名权威解析服务商等报备各自维护的域名信息。而目前已有的企业主动报备数据中存在诸多问题,包括但不限于:错报、漏报、部分信息不完整、不真实、不准确等,这些问题极大地影响了有关部门对于域名信息的安全监管,同时导致资源库可用性降低。本系统利用国家互联网应急协调中心的大数据平台,依托海量、丰富的基础数据信息,结合工信部业务需求,可对监测点(国内各省运营商递归服务器)的流量数据采集和实时分析,对数据包进行分向和对准,初步发现DDo S攻击、机器生成域名等异常事件,同时基于这些被动发现的域名数据,针对域名报备数据进行核验,真正将已有域名数据进一步持续转化为资源库信息,构建了一个对基础域名信息进行分析的系统,最终生成全球域名资源表。本系统不仅对域名等资源备案管理业务提供直接分析技术支撑,还可以提升已有域名数据质量,形成完整的、高质量的境内域名基础资源库,对备案相关的核查业务提供强有力的保障。本项目满足了构建我国互联网域名资源库的需求,可以实现对报备数据完整性、准确性的监管。最后,经过实际的测试,证明了本系统可以完成自动化的周期性报备域名信息核验,同时可以发现部分网络异常事件,满足用户的功能需求与性能需求,整个系统可以投入使用。
【学位单位】:哈尔滨工业大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
2.2.3 域名信息分析子系统的数据库设计本系统需要记录企业信息、DNS报文信息、DDoS攻击事件、机器生成域名信息和统计结果信息,根据实际需求设计出对应表,数据库表间关系如图2-3所示,MySQL中另外还有6张独立表:dnsc2r,dnsr2a,attack_ddos,basic_line_a,basic_line_dns和mg_domain。图2-3 数据库表间关系图企业名称表enterprise代表了企业注册时填写的标准名称,如表2-4所示。
哈尔滨工业大学工程硕士学位论文46图3-26 服务器带宽基线折线图本系统需要大量配置信息,包括:WHOIS 爬取周期、报备数据存储位置、DDoS 流量阈值等。为了得到较为准确的核验信息和网络异常行为结果,需要经常调整配置参数,如果每次调整都需要重启系统,会耗费大量人力,同时影响用户使用。本系统在“动态加载解析配置”中建立了一个配置接口,主要完成对所有服务器节点的管理以及配置生成、下发等功能,针对不同业务能够进行相应配置生成及下发,运维人员在此修改配置信息,无需重启各子系统,具体工作流程如图 3-27 所示。开始DynamicPropertyUtil获取初始配置信息initConfigstartHandling开启配置处理新程PropertyChildThreadacceptNewConfig开启监听,等待新配置有新配置?parseProperty解析配置信息write2PropertyLog留存配置日志通过socket
(1) DDoS 攻击事件检测测试表 4-6 DDoS 攻击事件检测功能测试用例表用例编号 2.1功能描述 以五分钟为时间粒度,根据 DNS 流量日志,检测一段时间内的 DDoS攻击事件,攻击类型分为:DNS 流量的 DDoS 攻击、特定域名高频请求 DDoS 攻击、变前缀域名请求 DDoS 攻击。设计目的 确保全面检测到 DDoS 事件。前置条件 检测到新的流量日志生成。用例设计 接收到新的流量日志。预期结果 发现五分钟内的 DDoS 事件并记录在数据库中。测试结果 人工检查流量日志,与检测到的 DDoS 事件相比较,没有遗漏和错误。状态 通过
【参考文献】
本文编号:2843904
【学位单位】:哈尔滨工业大学
【学位级别】:硕士
【学位年份】:2018
【中图分类】:TP393.08
【部分图文】:
2.2.3 域名信息分析子系统的数据库设计本系统需要记录企业信息、DNS报文信息、DDoS攻击事件、机器生成域名信息和统计结果信息,根据实际需求设计出对应表,数据库表间关系如图2-3所示,MySQL中另外还有6张独立表:dnsc2r,dnsr2a,attack_ddos,basic_line_a,basic_line_dns和mg_domain。图2-3 数据库表间关系图企业名称表enterprise代表了企业注册时填写的标准名称,如表2-4所示。
哈尔滨工业大学工程硕士学位论文46图3-26 服务器带宽基线折线图本系统需要大量配置信息,包括:WHOIS 爬取周期、报备数据存储位置、DDoS 流量阈值等。为了得到较为准确的核验信息和网络异常行为结果,需要经常调整配置参数,如果每次调整都需要重启系统,会耗费大量人力,同时影响用户使用。本系统在“动态加载解析配置”中建立了一个配置接口,主要完成对所有服务器节点的管理以及配置生成、下发等功能,针对不同业务能够进行相应配置生成及下发,运维人员在此修改配置信息,无需重启各子系统,具体工作流程如图 3-27 所示。开始DynamicPropertyUtil获取初始配置信息initConfigstartHandling开启配置处理新程PropertyChildThreadacceptNewConfig开启监听,等待新配置有新配置?parseProperty解析配置信息write2PropertyLog留存配置日志通过socket
(1) DDoS 攻击事件检测测试表 4-6 DDoS 攻击事件检测功能测试用例表用例编号 2.1功能描述 以五分钟为时间粒度,根据 DNS 流量日志,检测一段时间内的 DDoS攻击事件,攻击类型分为:DNS 流量的 DDoS 攻击、特定域名高频请求 DDoS 攻击、变前缀域名请求 DDoS 攻击。设计目的 确保全面检测到 DDoS 事件。前置条件 检测到新的流量日志生成。用例设计 接收到新的流量日志。预期结果 发现五分钟内的 DDoS 事件并记录在数据库中。测试结果 人工检查流量日志,与检测到的 DDoS 事件相比较,没有遗漏和错误。状态 通过
【参考文献】
相关期刊论文 前5条
1 任乐毅;;域名资源与网络安全研究[J];现代传播(中国传媒大学学报);2014年08期
2 张永铮;肖军;云晓春;王风宇;;DDoS攻击检测和控制方法[J];软件学报;2012年08期
3 刘琰;王强;王清贤;;一种基于树的Whois文档解析方法[J];计算机应用研究;2007年03期
4 闫伯儒;方滨兴;李斌;王垚;;DNS欺骗攻击的检测和防范[J];计算机工程;2006年21期
5 苏广利,郭闽英;中文域名信息资源管理与保护[J];情报学报;2002年05期
相关硕士学位论文 前6条
1 徐琳;Domain Flux僵尸网络中的恶意域名检测系统的设计与实现[D];哈尔滨工业大学;2017年
2 程亚楠;恶意域名挖掘与分析系统的设计与实现[D];哈尔滨工业大学;2016年
3 王虎;基于代理模式防御DNS欺骗攻击的研究与实现[D];北京邮电大学;2015年
4 章思宇;基于DNS流量的恶意软件域名挖掘[D];上海交通大学;2014年
5 赵雷;基于DNS的恶意域名识别系统的设计与开发[D];山东大学;2013年
6 缪晨;互联网DNS流量分析与研究[D];北京邮电大学;2013年
本文编号:2843904
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2843904.html
