基于域名解析的DNS结构脆弱性评估系统的设计与实现
发布时间:2021-10-23 21:29
随着当今互联网的飞速发展,域名系统作为互联网的重要基础设施,其安全性和可用性直接影响着互联网的服务质量,因此,针对DNS安全问题的研究工作显得尤为重要。众所周知,DNS协议设计简单,缺乏必要的安全机制;解析软件安全编码水平不足,存在多种漏洞;DNS体系结构复杂,管理配置起来具有一定难度,这些问题均对DNS的安全造成了极大的威胁。本文基于域名解析过程中存在的依赖关系,构建并量化域名解析依赖关系模型,以定位重点防护区域为指导,致力于研究DNS结构脆弱性的评估方法,研究的主要内容包括以下四个方面:本文采用域名解析依赖关系作为研究数据,通过对域名解析原理进行深入分析,研究域名的可解析性问题。采用谓词逻辑的分析理论,挖掘确保域名可解析的条件集合,以及破坏域名解析性的条件集合,从而将域名的解析性问题与DNS中名字服务器的状态相关联。本文提出一种基于有向关系网络的量化方法,将依赖关系数据构建成域名解析依赖关系结构图,并使用图中有向边的权重,度量域名解析依赖关系间的依赖程度。本文提出一种有效的方法,挖掘DNS体系结构中的核心域集合和关键名字服务器集合。该方法从节点重要性的角度,定量分析DNS中全部节点...
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
权威名字服务器安全状态分布图
表名正确性测试结果
图5-3分析域名可解析条件程序运行结果
【参考文献】:
期刊论文
[1]DNSSEC与DNS安全防范研究[J]. 罗玮,何黎明. 科技广场. 2011(09)
[2]DNS安全威胁与防护[J]. 李海明,苏开宇. 计算机安全. 2011(04)
[3]5.19断网事件缘起DNS脆弱 域名系统安全应对能力亟待加强[J]. 戴沁芸,杨海军,陆钰,何良斌. 世界电信. 2009(09)
[4]中国域名服务器配置错误的测量与分析[J]. 韩殿飞,袁睿翕,管晓宏. 计算机工程. 2007(02)
[5]利用Handle协议的思想解决DNS安全问题[J]. 李潇,王峰,毛伟. 计算机应用研究. 2006(12)
[6]基于IPv6的DNS测量[J]. 徐桐发,张冬慧,毕经平,吴贵臣. 计算机工程. 2006(08)
[7]DNS安全问题及解决方案[J]. 李基,杨义先. 电信科学. 2005(02)
[8]DNS安全漏洞以及防范策略研究[J]. 方蕾,钱华林. 微电子学与计算机. 2003(10)
硕士论文
[1]DNS脆弱性分类与评估方法的研究[D]. 徐海涛.哈尔滨工业大学 2007
[2]DNS安全防护平台的研究与实现[D]. 闫伯儒.哈尔滨工业大学 2006
本文编号:3453946
【文章来源】:哈尔滨工业大学黑龙江省 211工程院校 985工程院校
【文章页数】:79 页
【学位级别】:硕士
【部分图文】:
权威名字服务器安全状态分布图
表名正确性测试结果
图5-3分析域名可解析条件程序运行结果
【参考文献】:
期刊论文
[1]DNSSEC与DNS安全防范研究[J]. 罗玮,何黎明. 科技广场. 2011(09)
[2]DNS安全威胁与防护[J]. 李海明,苏开宇. 计算机安全. 2011(04)
[3]5.19断网事件缘起DNS脆弱 域名系统安全应对能力亟待加强[J]. 戴沁芸,杨海军,陆钰,何良斌. 世界电信. 2009(09)
[4]中国域名服务器配置错误的测量与分析[J]. 韩殿飞,袁睿翕,管晓宏. 计算机工程. 2007(02)
[5]利用Handle协议的思想解决DNS安全问题[J]. 李潇,王峰,毛伟. 计算机应用研究. 2006(12)
[6]基于IPv6的DNS测量[J]. 徐桐发,张冬慧,毕经平,吴贵臣. 计算机工程. 2006(08)
[7]DNS安全问题及解决方案[J]. 李基,杨义先. 电信科学. 2005(02)
[8]DNS安全漏洞以及防范策略研究[J]. 方蕾,钱华林. 微电子学与计算机. 2003(10)
硕士论文
[1]DNS脆弱性分类与评估方法的研究[D]. 徐海涛.哈尔滨工业大学 2007
[2]DNS安全防护平台的研究与实现[D]. 闫伯儒.哈尔滨工业大学 2006
本文编号:3453946
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3453946.html
