论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

DNS欺骗和缓存中毒攻击的检测

发布时间:2017-05-21 12:28

  本文关键词:DNS欺骗和缓存中毒攻击的检测,由笔耕文化传播整理发布。


【摘要】:随着互联网的飞速发展,网络基础设施和服务的安全性越来越重要。DNS系统作为互联网上最为核心的基础设施,其安全性直接决定着整个网络的安全性,近年来,针对DNS系统的攻击频发,造成了严重的影响,因此,针对DNS攻击行为进行检测,对保障网络安全具有重要意义。DNS协议在设计之初并没有考虑太多的安全因素,协议本身存在的脆弱性使得DNS面临各种安全威胁。本文对DNS的系统结构和工作原理做了简单介绍,并对DNS系统的脆弱性进行了详细的分析。本文对现有的DNS攻击检测方案进行了调研,传统的入侵检测技术对DNS攻击检测缺乏针对性,不能有效识别攻击。现有的针对DNS攻击的检测方式主要有基于网络流量的检测方法和基于数据包特征的检测方法。分析对比现有检测技术的优缺点,本文提出了基于改进累积和算法和信息熵模型结合的检测方案。根据DNS数据包数量的特点,将入侵检测中的累积和算法针对DNS流量特征进行改进,同时对其计算过程进行优化,去除冗余参数;依据DNS数据包特征属性的分布特征,设计信息熵模型对数据包进行检测。通过在累积和算法中设置双门限值,在大流量波动环境中,基于数据包数量的特征进行检测,在小流量波动的环境中,对可疑行为通过基于数据包特征属性分布的信息熵模型进行检测,实现对不同网络环境的针对性处理。最后,根据检测方案对检测系统原型进行了设计与实现,并在不同的网络环境中进行了实验。经测试,本检测模型可以在大流量的攻击环境中准确的检测到攻击,同时具有非常高的检测效率;在小流量的攻击环境中也可以在保持较高检测效率的同时准确的检测到攻击行为。经过对比测试分析,本检测模型相比传统基于网络流量的检测模型具有更高的准确率和更低的误报率,并且可以适应不同的网络环境;同基于数据包特征的检测模型相比,本模型在拥有相近准确率的同时具备更高的检测效率。本模型在检测准确率和检测效率之间得到了平衡。
【关键词】:DNS欺骗 缓存中毒 累积和 信息熵
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-11
  • 第一章 绪论11-18
  • 1.1 背景分析11-13
  • 1.2 国内外研究现状13-16
  • 1.2.1 DNS协议安全性研究13-14
  • 1.2.2 DNS协议安全测量研究14-15
  • 1.2.3 DNS安全配置管理15-16
  • 1.3 本文研究内容16
  • 1.4 本文内容结构16-18
  • 第二章 相关理论研究18-29
  • 2.1 DNS概述18-24
  • 2.1.1 DNS基本概念18-21
  • 2.1.2 DNS工作原理21-24
  • 2.2 DNS脆弱性24-28
  • 2.2.1 协议脆弱性25-27
  • 2.2.2 实现脆弱性27
  • 2.2.3 操作脆弱性27-28
  • 2.3 本章小结28-29
  • 第三章 DNS攻击检测方案设计29-51
  • 3.1 现有DNS攻击检测介绍30-35
  • 3.1.1 被动监听检测技术30-31
  • 3.1.2 虚假数据包探测技术31
  • 3.1.3 数据报文交叉检查技术31-32
  • 3.1.4 DNS攻击过滤32-33
  • 3.1.5 反向追踪技术33-35
  • 3.2 检测算法选取35-36
  • 3.3 累积和算法改进36-41
  • 3.3.1 累积和算法模型37-39
  • 3.3.2 累积和算法的改进39-41
  • 3.4 信息熵改进41-46
  • 3.4.1 信息熵理论41-43
  • 3.4.2 信息熵模型的改进43-46
  • 3.5 攻击检测方案46-50
  • 3.6 本章小结50-51
  • 第四章 原型设计与实现51-66
  • 4.1 系统设计概要51-52
  • 4.1.1 系统目标51-52
  • 4.1.2 系统结构52
  • 4.2 数据包捕获与协议解析52-55
  • 4.2.1 网络数据包捕获原理52-53
  • 4.2.2 数据包捕获53-55
  • 4.2.3 协议解析55
  • 4.3 攻击检测与系统响应55-56
  • 4.4 系统流程56-57
  • 4.5 模块设计57-59
  • 4.5.1 数据包捕获模块58
  • 4.5.2 数据包预处理58-59
  • 4.5.3 攻击检测模块59
  • 4.5.4 攻击响应模块59
  • 4.6 DNS攻击检测系统的实现59-65
  • 4.6.1 系统开发环境59
  • 4.6.2 系统模块的实现59-65
  • 4.7 本章小结65-66
  • 第五章 DNS攻击检测系统实验与分析66-77
  • 5.1 DNS攻击检测实验66-71
  • 5.1.1 实验一66-68
  • 5.1.2 实验二68-69
  • 5.1.3 实验三69-71
  • 5.2 实验结果分析71-76
  • 5.3 本章小结76-77
  • 第六章 总结与展望77-79
  • 6.1 全文总结77-78
  • 6.2 后续工作展望78-79
  • 致谢79-80
  • 参考文献80-83
  • 攻读硕士学位期间取得的成果83-84

【参考文献】

中国期刊全文数据库 前1条

1 尹惠实;;DNS体系结构分析[J];中国教育网络;2007年03期

中国硕士学位论文全文数据库 前1条

1 任勉;DNS安全与防护[D];北京邮电大学;2007年


  本文关键词:DNS欺骗和缓存中毒攻击的检测,,由笔耕文化传播整理发布。



本文编号:383683

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/383683.html

上一篇:基于特征词条本体进化的微博话题跟踪研究  
下一篇:专业镇信息爬取子系统的设计与实现
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户fa7b2***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com