面向私有DNS的攻击检测及响应系统设计与实现
发布时间:2021-04-28 09:56
DNS服务器是互联网中提供域名解析服务的核心基础设施,负责将IP地址和域名相互转换。DNS协议由于本身设计上的缺陷和各种软件漏洞,使得DNS服务器极易遭受攻击。一旦DNS服务器被攻击,将会影响互联网的大多数用户,因此,对DNS攻击的检测和防护的研究十分有必要性。目前比较常见的有DDoS攻击和缓存投毒攻击。本文针对这两种典型的DNS攻击,面向私有DNS服务器设计一个攻击检测及响应系统,能够对DDoS攻击和缓存投毒攻击进行检测,并对检测结果做出响应。本文对DNS攻击的原理、特点进行研究,然后对目前的检测技术及防护思路进行研究。首先,需要对DNS数据进行采集,通过数据包捕获技术,对流经服务器的数据包进行捕获,设置过滤器,过滤其他协议的数据包,对数据包进行协议解析,还原出DNS数据包。其次,对DNS数据包中的特征信息进行提取,将源IP地址、源端口、TTL值等特征信息提取后存储在数据库中,为检测算法提供了前提。然后,针对DDoS攻击对数据包进行路由跳数比对检测,先进行路由探测,再根据TTL值计算路由跳数进行比对检测。针对缓存投毒攻击对数据包进行贝叶斯分类,分类出攻击包和合法包。最后,制定系统响应...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题来源
1.2 研究背景和意义
1.3 国内外研究现状
1.3.1 国内研究现状
1.3.2 国外研究现状
1.3.3 国内外研究现状总结
1.4 本文研究内容及组织结构
第2章 系统相关理论研究概述
2.1 私有DNS
2.1.1 根域名服务器主权
2.1.2 私有DNS服务器
2.2 DNS攻击
2.2.1 DNS DDoS攻击
2.2.2 DNS缓存投毒攻击
2.3 安全防护思路
2.4 本章小结
第3章 攻击检测及响应系统设计
3.1 系统需求分析
3.2 系统总体设计
3.2.1 系统设计目标
3.2.2 系统拓扑设计
3.2.3 系统功能设计
3.3 数据采集模块设计
3.3.1 数据包捕获
3.3.2 协议解析
3.4 数据分析模块设计
3.4.1 特征信息
3.4.2 数据库设计
3.4.3 数据更新机制
3.5 攻击检测模块设计
3.5.1 检测模型设计
3.5.2 路由跳数比对检测
3.5.3 贝叶斯分类法
3.5.4 决策判断
3.6 系统响应模块设计
3.6.1 数据包过滤
3.6.2 系统资源监测
3.6.3 牵引回注
3.6.4 备用服务器
3.7 本章小结
第4章 攻击检测及响应系统实现
4.1 数据采集模块实现
4.1.1 数据包捕获
4.1.2 协议解析
4.2 数据分析模块实现
4.2.1 信息提取
4.2.2 信息存储
4.3 攻击检测模块实现
4.3.1 路由跳数比对检测
4.3.2 贝叶斯分类法
4.3.3 决策判断
4.4 系统响应模块实现
4.4.1 数据包过滤
4.4.2 系统资源监测
4.4.3 牵引回注
4.5 本章小结
第5章 攻击检测及响应系统测试
5.1 系统测试环境
5.2 系统功能测试
5.2.1 数据采集功能测试
5.2.2 路由跳数比对检测功能测试
5.2.3 贝叶斯分类法测试
5.2.4 限速测试
5.2.5 系统资源监测
5.3 本章小结
结论
参考文献
致谢
【参考文献】:
期刊论文
[1]互联网DNS安全研究现状与挑战[J]. 胡宁,邓文平,姚苏. 网络与信息安全学报. 2017(03)
[2]基于大数据分析技术的DNS预警系统的研究与应用[J]. 刘源,蒋建锋. 科技经济导刊. 2017(02)
[3]基于聚类算法的DNS攻击检测[J]. 李建. 计算机时代. 2016(07)
[4]DNS攻击检测与防御技术研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]从“国家网络主权”谈基于国家联盟的自治根域名解析体系[J]. 方滨兴. 信息安全与通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云晓春,姚垚,熊刚. 计算机研究与发展. 2012(S2)
[7]DNS安全现状[J]. 王利霞. 计算机安全. 2011(08)
[8]互联网域名解析系统安全分析[J]. 刘宇,岳明,汤锦淮,缪林. 信息网络安全. 2010(12)
[9]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
[10]基于DNS的拒绝服务攻击研究与防范[J]. 张小妹,赵荣彩,单征,陈静. 计算机工程与设计. 2008(01)
博士论文
[1]针对TCP协议的分布式拒绝服务攻击的防范方法研究[D]. 陈伟.武汉大学 2005
硕士论文
[1]基于DNS数据流的僵尸网络检测技术研究[D]. 康乐.哈尔滨工业大学 2011
[2]DNS攻击检测与防御技术研究[D]. 陈琳.北京邮电大学 2011
[3]DNS攻击检测与应急响应技术的研究[D]. 李闰平.哈尔滨工业大学 2007
[4]DNSSEC的安全机制研究及部署[D]. 成红波.上海交通大学 2006
本文编号:3165272
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:65 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
第1章 绪论
1.1 课题来源
1.2 研究背景和意义
1.3 国内外研究现状
1.3.1 国内研究现状
1.3.2 国外研究现状
1.3.3 国内外研究现状总结
1.4 本文研究内容及组织结构
第2章 系统相关理论研究概述
2.1 私有DNS
2.1.1 根域名服务器主权
2.1.2 私有DNS服务器
2.2 DNS攻击
2.2.1 DNS DDoS攻击
2.2.2 DNS缓存投毒攻击
2.3 安全防护思路
2.4 本章小结
第3章 攻击检测及响应系统设计
3.1 系统需求分析
3.2 系统总体设计
3.2.1 系统设计目标
3.2.2 系统拓扑设计
3.2.3 系统功能设计
3.3 数据采集模块设计
3.3.1 数据包捕获
3.3.2 协议解析
3.4 数据分析模块设计
3.4.1 特征信息
3.4.2 数据库设计
3.4.3 数据更新机制
3.5 攻击检测模块设计
3.5.1 检测模型设计
3.5.2 路由跳数比对检测
3.5.3 贝叶斯分类法
3.5.4 决策判断
3.6 系统响应模块设计
3.6.1 数据包过滤
3.6.2 系统资源监测
3.6.3 牵引回注
3.6.4 备用服务器
3.7 本章小结
第4章 攻击检测及响应系统实现
4.1 数据采集模块实现
4.1.1 数据包捕获
4.1.2 协议解析
4.2 数据分析模块实现
4.2.1 信息提取
4.2.2 信息存储
4.3 攻击检测模块实现
4.3.1 路由跳数比对检测
4.3.2 贝叶斯分类法
4.3.3 决策判断
4.4 系统响应模块实现
4.4.1 数据包过滤
4.4.2 系统资源监测
4.4.3 牵引回注
4.5 本章小结
第5章 攻击检测及响应系统测试
5.1 系统测试环境
5.2 系统功能测试
5.2.1 数据采集功能测试
5.2.2 路由跳数比对检测功能测试
5.2.3 贝叶斯分类法测试
5.2.4 限速测试
5.2.5 系统资源监测
5.3 本章小结
结论
参考文献
致谢
【参考文献】:
期刊论文
[1]互联网DNS安全研究现状与挑战[J]. 胡宁,邓文平,姚苏. 网络与信息安全学报. 2017(03)
[2]基于大数据分析技术的DNS预警系统的研究与应用[J]. 刘源,蒋建锋. 科技经济导刊. 2017(02)
[3]基于聚类算法的DNS攻击检测[J]. 李建. 计算机时代. 2016(07)
[4]DNS攻击检测与防御技术研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]从“国家网络主权”谈基于国家联盟的自治根域名解析体系[J]. 方滨兴. 信息安全与通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云晓春,姚垚,熊刚. 计算机研究与发展. 2012(S2)
[7]DNS安全现状[J]. 王利霞. 计算机安全. 2011(08)
[8]互联网域名解析系统安全分析[J]. 刘宇,岳明,汤锦淮,缪林. 信息网络安全. 2010(12)
[9]僵尸网络研究[J]. 诸葛建伟,韩心慧,周勇林,叶志远,邹维. 软件学报. 2008(03)
[10]基于DNS的拒绝服务攻击研究与防范[J]. 张小妹,赵荣彩,单征,陈静. 计算机工程与设计. 2008(01)
博士论文
[1]针对TCP协议的分布式拒绝服务攻击的防范方法研究[D]. 陈伟.武汉大学 2005
硕士论文
[1]基于DNS数据流的僵尸网络检测技术研究[D]. 康乐.哈尔滨工业大学 2011
[2]DNS攻击检测与防御技术研究[D]. 陈琳.北京邮电大学 2011
[3]DNS攻击检测与应急响应技术的研究[D]. 李闰平.哈尔滨工业大学 2007
[4]DNSSEC的安全机制研究及部署[D]. 成红波.上海交通大学 2006
本文编号:3165272
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3165272.html
