域名系统DNS安全增强的研究与设计
发布时间:2021-05-18 17:51
随着全球化网络的迅速发展,网民族群是世界上空前庞大以至于无法确切统计的群体和队伍,网民们希望能共享或者分享资源。但是,网络信息共享的便利性、开放性和易于扩散性,决定计算机在收发过程中存在着严重的漏洞,信息被转发、篡改,甚至机密信息被窃取、访问页面注入木马、IP地址严重貌似或恶意诱骗等实际问题,使得网络基础设施和基础服务的安全性越来越重要。DNS系统是整个网络的纽带,它的安全性对网络的安全性起着决定性作用,域名系统飞速发展,域名的注册规模急剧扩大,其管理难度也就急剧增加。但由于DNS协议在设计之初就没有考虑太多的安全因素,DNS上的各类数据没有加密保护和认证预防,DNS本身的脆弱性致使其面临着各种各样的威胁。本文首先对DNS系统结构、工作原理予以简单介绍,使得对DNS有一个整体的了解。之后对DNS系统所存在的漏洞及DNS遭受攻击的方式进行了分析,找出DNS易遭受攻击的原因。在对DNS脆弱性全面分析的基础上,本文提出了DNS安全防护,以增强DNS系统可生存性的防御体系模型为框架,实现了域名系统的DNS安全增强功效。
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 课题背景
1.2 研究目的和意义
1.2.1 提高应用水平
1.2.2 提升抗攻击和防攻击能力
1.2.3 推动技术研究进步
1.3 国内外研究现状
1.3.1 有关于 DNS 安全
1.3.2 有关于 DNS 测量
1.3.3 有关 DNS 管理和维护
1.3.4 有关安全侦测技术
1.4 国内重点权威域名安全实例
1.5 本文主要研究工作和创新点
1.6 本研究技术线程
第二章 DNS 体系及技术概论
2.1 DNS 相关概念
2.1.1 域名空间
2.1.2 顶级域
2.1.3 域
2.1.4 资源记录
2.1.5 解析器
2.1.6 BIND 软件
2.1.7 缓存
2.1.8 根域名服务系统
2.2 DNS 工作原理
2.2.1 DNS 查询的工作原理
2.2.2 可选的查询响应
2.2.3 迭代的工作原理
2.2.4 缓存的工作原理
2.2.5 两种 DNS 的查询模式
2.3 DNS 攻击检测
2.3.1 被动监听检测
2.3.2 虚假报文探测
2.3.3 交叉检查查询
2.4 本章小结
第三章 DNS 安全增强需求分析
3.1 DNS 协议存在的攻击
3.1.1 域名欺骗
3.1.2 通信攻击
3.2 DNS 漏洞和错误
3.2.1 根域名服务器错误
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置错误
3.3.1 域名配置
3.3.2 域名注册
3.3.3 信息泄漏
3.4 DNS 扩展应用面临的威胁
3.5 域名服务风险分析
3.5.1 信息更改或过期
3.5.2 DNS 系统应用程序崩溃
3.5.3 缓存窥探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界实施状况
3.6.3 DNSSec 的密钥算法
3.6.4 国内 DNSSec 问题
3.6.5 本文的研究思路
3.7 本章小结
第四章 DNS 安全防护模型及安全增强的实现
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻击过滤
4.2.2 反向追踪技术
4.2.3 可生存性增强
4.3 DNS 安全增强的实现
4.3.1 DNS 安全增强系统关键功能分析
4.3.2 数据层设计
4.3.3 协议层设计
4.3.4 应用层设计
4.4 DNS 安全增强效果实现
4.4.1 安全认证流程
4.4.2 安全认证实现
4.5 本章小结
第五章 系统测试
5.1 测试目的
5.2 测试数据来源
5.3 模块关联
5.3.1 可用性测量模块
5.3.2 脆弱性分析模块
5.3.3 可控性防御模块
5.3.4 可生存性增强模块
5.3.5 中央响应控制模块
5.4 系统测试环境
5.5 DNS 欺骗攻击过滤
5.6 DNS 欺骗攻击检测
5.7 DNS 单点失效探测
5.8 DNS 实验结果讨论
5.8.1 DNS 欺骗攻击过滤实验结果讨论
5.8.2 DNS 欺骗攻击检测实验结果讨论
5.9 本章小结
结束语
致谢
参考文献
【参考文献】:
期刊论文
[1]基于BIND的域名管理系统研究与设计[J]. 周德荣,夏龄,舒涛,田关伟. 长江大学学报(自然科学版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 电脑知识与技术. 2010(06)
[3]动态DNS的原理和实现及其在移动分组域网络中的应用[J]. 张晓晖,甘玉萍. 电信工程技术与标准化. 2010(02)
[4]GPRS移动数据网的容灾保障方案[J]. 张晓晖,甘玉萍. 电信快报. 2009(04)
[5]互联网站点实现来自不同ISP用户的快速访问——智能DNS解决方案[J]. 池水明. 电子工程师. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 电脑知识与技术. 2008(10)
[7]外网访问校园WWW服务器双线接入策略[J]. 陈松,战学刚,刘妍. 鞍山科技大学学报. 2007(05)
[8]关于提升DNS系统性能及实施差异化服务的策略探讨[J]. 唐志平,刘洋. 广东通信技术. 2006(02)
[9]DNS安全问题及解决方案[J]. 李基,杨义先. 电信科学. 2005(02)
[10]利用WGET实现网络文献保存和发布的技术探讨[J]. 魏大威. 国家图书馆学刊. 2004(02)
硕士论文
[1]校园智能DNS系统的研究与实现[D]. 李硕.内蒙古大学 2011
[2]DNS攻击检测与防御技术研究[D]. 陈琳.北京邮电大学 2011
[3]基于DNS欺骗的远程渗透方案研究与实现[D]. 孔令贤.西安电子科技大学 2011
[4]DNS缓存毒化攻击防御系统的设计与实现[D]. 谭果.北京邮电大学 2011
[5]校园智能DNS系统的构建和对DNS查询的统计分析[D]. 杨东东.内蒙古大学 2010
[6]IPv6环境下基于DNS自动更新的域名访问控制系统[D]. 霍超.北京邮电大学 2010
[7]一类DNS开源实现的研究与改进[D]. 田杰.上海交通大学 2010
[8]Unbound域名系统软件的性能优化及安全性分析[D]. 郑伟.上海交通大学 2010
[9]Windows操作系统DNS缓存性能分析[D]. 蔡鹏程.北京交通大学 2006
[10]IP任播方式实现DNS请求的负载分担[D]. 张国梁.北京邮电大学 2006
本文编号:3194228
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:81 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 引言
1.1 课题背景
1.2 研究目的和意义
1.2.1 提高应用水平
1.2.2 提升抗攻击和防攻击能力
1.2.3 推动技术研究进步
1.3 国内外研究现状
1.3.1 有关于 DNS 安全
1.3.2 有关于 DNS 测量
1.3.3 有关 DNS 管理和维护
1.3.4 有关安全侦测技术
1.4 国内重点权威域名安全实例
1.5 本文主要研究工作和创新点
1.6 本研究技术线程
第二章 DNS 体系及技术概论
2.1 DNS 相关概念
2.1.1 域名空间
2.1.2 顶级域
2.1.3 域
2.1.4 资源记录
2.1.5 解析器
2.1.6 BIND 软件
2.1.7 缓存
2.1.8 根域名服务系统
2.2 DNS 工作原理
2.2.1 DNS 查询的工作原理
2.2.2 可选的查询响应
2.2.3 迭代的工作原理
2.2.4 缓存的工作原理
2.2.5 两种 DNS 的查询模式
2.3 DNS 攻击检测
2.3.1 被动监听检测
2.3.2 虚假报文探测
2.3.3 交叉检查查询
2.4 本章小结
第三章 DNS 安全增强需求分析
3.1 DNS 协议存在的攻击
3.1.1 域名欺骗
3.1.2 通信攻击
3.2 DNS 漏洞和错误
3.2.1 根域名服务器错误
3.2.2 BIND 的漏洞和缺陷
3.3 DNS 配置错误
3.3.1 域名配置
3.3.2 域名注册
3.3.3 信息泄漏
3.4 DNS 扩展应用面临的威胁
3.5 域名服务风险分析
3.5.1 信息更改或过期
3.5.2 DNS 系统应用程序崩溃
3.5.3 缓存窥探
3.6 DNSSEC 操作缺陷
3.6.1 DNSSec 研究背景
3.6.2 DNSSec 世界实施状况
3.6.3 DNSSec 的密钥算法
3.6.4 国内 DNSSec 问题
3.6.5 本文的研究思路
3.7 本章小结
第四章 DNS 安全防护模型及安全增强的实现
4.1 建立 DNS 安全防御模型
4.2 DNS 安全防御模型可控性
4.2.1 DNS 攻击过滤
4.2.2 反向追踪技术
4.2.3 可生存性增强
4.3 DNS 安全增强的实现
4.3.1 DNS 安全增强系统关键功能分析
4.3.2 数据层设计
4.3.3 协议层设计
4.3.4 应用层设计
4.4 DNS 安全增强效果实现
4.4.1 安全认证流程
4.4.2 安全认证实现
4.5 本章小结
第五章 系统测试
5.1 测试目的
5.2 测试数据来源
5.3 模块关联
5.3.1 可用性测量模块
5.3.2 脆弱性分析模块
5.3.3 可控性防御模块
5.3.4 可生存性增强模块
5.3.5 中央响应控制模块
5.4 系统测试环境
5.5 DNS 欺骗攻击过滤
5.6 DNS 欺骗攻击检测
5.7 DNS 单点失效探测
5.8 DNS 实验结果讨论
5.8.1 DNS 欺骗攻击过滤实验结果讨论
5.8.2 DNS 欺骗攻击检测实验结果讨论
5.9 本章小结
结束语
致谢
参考文献
【参考文献】:
期刊论文
[1]基于BIND的域名管理系统研究与设计[J]. 周德荣,夏龄,舒涛,田关伟. 长江大学学报(自然科学版). 2011(07)
[2]DNS安全研究[J]. 彭滋霖. 电脑知识与技术. 2010(06)
[3]动态DNS的原理和实现及其在移动分组域网络中的应用[J]. 张晓晖,甘玉萍. 电信工程技术与标准化. 2010(02)
[4]GPRS移动数据网的容灾保障方案[J]. 张晓晖,甘玉萍. 电信快报. 2009(04)
[5]互联网站点实现来自不同ISP用户的快速访问——智能DNS解决方案[J]. 池水明. 电子工程师. 2008(05)
[6]DNS工作原理解析[J]. 羊秋玲. 电脑知识与技术. 2008(10)
[7]外网访问校园WWW服务器双线接入策略[J]. 陈松,战学刚,刘妍. 鞍山科技大学学报. 2007(05)
[8]关于提升DNS系统性能及实施差异化服务的策略探讨[J]. 唐志平,刘洋. 广东通信技术. 2006(02)
[9]DNS安全问题及解决方案[J]. 李基,杨义先. 电信科学. 2005(02)
[10]利用WGET实现网络文献保存和发布的技术探讨[J]. 魏大威. 国家图书馆学刊. 2004(02)
硕士论文
[1]校园智能DNS系统的研究与实现[D]. 李硕.内蒙古大学 2011
[2]DNS攻击检测与防御技术研究[D]. 陈琳.北京邮电大学 2011
[3]基于DNS欺骗的远程渗透方案研究与实现[D]. 孔令贤.西安电子科技大学 2011
[4]DNS缓存毒化攻击防御系统的设计与实现[D]. 谭果.北京邮电大学 2011
[5]校园智能DNS系统的构建和对DNS查询的统计分析[D]. 杨东东.内蒙古大学 2010
[6]IPv6环境下基于DNS自动更新的域名访问控制系统[D]. 霍超.北京邮电大学 2010
[7]一类DNS开源实现的研究与改进[D]. 田杰.上海交通大学 2010
[8]Unbound域名系统软件的性能优化及安全性分析[D]. 郑伟.上海交通大学 2010
[9]Windows操作系统DNS缓存性能分析[D]. 蔡鹏程.北京交通大学 2006
[10]IP任播方式实现DNS请求的负载分担[D]. 张国梁.北京邮电大学 2006
本文编号:3194228
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3194228.html
