面向递归域名服务器的DDoS攻击检测和评估算法研究
发布时间:2021-10-11 07:47
DNS作为Internet的一项核心服务,由于其自身的重要性和协议的漏洞非常容易受到DDoS攻击。DNS遭受DDoS攻击会造成DNS服务区域的域名无法解析,进而造成用户无法正常上网。本文围绕面向递归DNS的DDoS攻击检测和评估算法进行研究。攻击检测算法有助于提早发现DDoS攻击,及时采取措施,避免因为服务器遭受攻击给用户造成影响;评估算法能在检测出DDoS攻击时评估递归DNS抗DDoS攻击性能,进而有助于及时作出有效的补助措施。本文主要研究以下内容:(1)针对目前没有现成可用的攻击工具问题,本文研究面向递归DNS的DDoS攻击工具生成。用该工具生成基于DNS协议的面向递归DNS的DDoS查询攻击和反射放大攻击。实现该工具,首先分析两种攻击方式的原理,得到DDoS攻击在IP伪造、域名随机性等5方面的特点;根据这些特点设计实现攻击频率、放大系数等特征不同的DDoS攻击。通过测试表明本文较好地复现了两种类型的攻击。(2)针对当前DNS DDoS攻击检测中存在的检测特征少导致漏判误判,检测类型单一等问题,本文研究基于逻辑回归的面向递归DNS DDoS攻击检测算法。根据DDoS攻击的特点,分析...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
递归DNSDDoS查询攻击测试结果图
哈尔滨工业大学工学硕士学位论文3.4.2 DNS 反射放大攻击效果测试利用 3.3 节中实现的递归 DNS DDoS 攻击工具生成 DNS 反射放大攻击,输入攻击目标及 SIP 为 10.246.233.52,攻击时间为半小时,攻击类型为 16(TXT记录),发射点数量设置为 20,选择 20 个递归 DNS 进行作为反射点放大攻击,其他部分使用默认值。配置 1 台攻击主机进行攻击,在 10.246.233.52 用WireShark 抓包工具抓取该主机上的 DNS 数据包解析结果如图 3-9 所示。
哈尔滨工业大学工学硕士学位论文 4.2.3 获取到的 4990 条训练数据进行测试。比较两种方式的正确率如表。表 4-9 分类策略正确率比较多分类策略 正确率one-vs-rest 策略 0.8221多分类回归策略 0.8216根据如表 4-9 所示使用多分类逻辑回归算法的正确率高一点。(2)求解最优化问题的方法本文在上文中使用的是梯度下降法。经过对比实验,牛顿法具有收敛有点可以有效的节省计算时间和服务器资源。经过优化,在本文中使作为求解最优化问题的方法。
【参考文献】:
期刊论文
[1]基于聚类算法的DNS攻击检测[J]. 李建. 计算机时代. 2016(07)
[2]分布式DNS反射DDoS攻击检测及控制技术[J]. 罗志强,沈军,金华敏. 电信科学. 2015(10)
[3]一种快速评估DDoS攻击对DNS权威服务影响的方法[J]. 潘蓝兰,尉迟学彪,胡安磊. 计算机应用研究. 2015(11)
[4]基于时间序列分析的DNS服务器的DDoS攻击检测[J]. 倪彤光,顾晓清,王洪元. 常州大学学报(自然科学版). 2015(02)
[5]分布式DNS反射DDoS攻击原理与防范[J]. 孙巍,刘占波,李江丰,尹尚书. 通信管理与技术. 2014(05)
[6]基于Counting Bloom Filter的DNS异常检测[J]. 胡蓓蓓,彭艳兵,程光. 计算机工程与应用. 2014(15)
[7]一种基于熵检测的DNS64分布式拒绝服务攻击检测方法[J]. 王亚兵. 电脑知识与技术. 2014(21)
[8]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[9]DNS服务器的DDoS攻击检测系统的研究[J]. 翟光群,高凯楠. 计算机工程与应用. 2011(33)
[10]DNS放大攻击的研究[J]. 刘威. 信息网络安全. 2010(02)
硕士论文
[1]DNS服务器自动发现与跟踪系统设计与实现[D]. 石永慧.哈尔滨工业大学 2017
[2]DNS域名安全实时检测的研究[D]. 邓诗钊.电子科技大学 2015
[3]Unbound域名系统软件的性能优化及安全性分析[D]. 郑伟.上海交通大学 2010
[4]DNS拒绝服务攻击的防护系统的研究与设计[D]. 欧帅.西南交通大学 2009
本文编号:3430092
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:78 页
【学位级别】:硕士
【部分图文】:
递归DNSDDoS查询攻击测试结果图
哈尔滨工业大学工学硕士学位论文3.4.2 DNS 反射放大攻击效果测试利用 3.3 节中实现的递归 DNS DDoS 攻击工具生成 DNS 反射放大攻击,输入攻击目标及 SIP 为 10.246.233.52,攻击时间为半小时,攻击类型为 16(TXT记录),发射点数量设置为 20,选择 20 个递归 DNS 进行作为反射点放大攻击,其他部分使用默认值。配置 1 台攻击主机进行攻击,在 10.246.233.52 用WireShark 抓包工具抓取该主机上的 DNS 数据包解析结果如图 3-9 所示。
哈尔滨工业大学工学硕士学位论文 4.2.3 获取到的 4990 条训练数据进行测试。比较两种方式的正确率如表。表 4-9 分类策略正确率比较多分类策略 正确率one-vs-rest 策略 0.8221多分类回归策略 0.8216根据如表 4-9 所示使用多分类逻辑回归算法的正确率高一点。(2)求解最优化问题的方法本文在上文中使用的是梯度下降法。经过对比实验,牛顿法具有收敛有点可以有效的节省计算时间和服务器资源。经过优化,在本文中使作为求解最优化问题的方法。
【参考文献】:
期刊论文
[1]基于聚类算法的DNS攻击检测[J]. 李建. 计算机时代. 2016(07)
[2]分布式DNS反射DDoS攻击检测及控制技术[J]. 罗志强,沈军,金华敏. 电信科学. 2015(10)
[3]一种快速评估DDoS攻击对DNS权威服务影响的方法[J]. 潘蓝兰,尉迟学彪,胡安磊. 计算机应用研究. 2015(11)
[4]基于时间序列分析的DNS服务器的DDoS攻击检测[J]. 倪彤光,顾晓清,王洪元. 常州大学学报(自然科学版). 2015(02)
[5]分布式DNS反射DDoS攻击原理与防范[J]. 孙巍,刘占波,李江丰,尹尚书. 通信管理与技术. 2014(05)
[6]基于Counting Bloom Filter的DNS异常检测[J]. 胡蓓蓓,彭艳兵,程光. 计算机工程与应用. 2014(15)
[7]一种基于熵检测的DNS64分布式拒绝服务攻击检测方法[J]. 王亚兵. 电脑知识与技术. 2014(21)
[8]DDoS攻击检测和控制方法[J]. 张永铮,肖军,云晓春,王风宇. 软件学报. 2012(08)
[9]DNS服务器的DDoS攻击检测系统的研究[J]. 翟光群,高凯楠. 计算机工程与应用. 2011(33)
[10]DNS放大攻击的研究[J]. 刘威. 信息网络安全. 2010(02)
硕士论文
[1]DNS服务器自动发现与跟踪系统设计与实现[D]. 石永慧.哈尔滨工业大学 2017
[2]DNS域名安全实时检测的研究[D]. 邓诗钊.电子科技大学 2015
[3]Unbound域名系统软件的性能优化及安全性分析[D]. 郑伟.上海交通大学 2010
[4]DNS拒绝服务攻击的防护系统的研究与设计[D]. 欧帅.西南交通大学 2009
本文编号:3430092
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3430092.html
