学位论文 > 优秀研究生学位论文题录展示

DNS安全检测技术研究

作 者: 张东良
导 师: 郑宏副
学 校: 北京理工大学
专 业: 计算机科学与技术
关键词: 域名系统 安全漏洞 网络攻击 漏洞检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 93次
引 用: 0次
阅 读: 论文下载
 

内容摘要


域名系统DNS (Domain Names System)是一种基于TCP / IP应用程序的多层次的分布式数据库。它负责提供域名到IP地址的相互映射,是服务器和客户程序通信的基础,也是各种Internet应用如Email、www、FTP等的基础。近年来,随着Internet网络应用和业务的不断发展,互联网上发生的网络攻击事件目益频繁,DNS系统也遭受到了一系列的攻击,出现域名与IP地址之间的映射关系被修改,客户主机遭受欺骗攻击、面临拒绝服务,DNS服务器缓存中毒、区域信息泄漏等众多安全问题。作为Internet上的关键基础服务,DNS一旦出错,将影响互联网大部分业务的正常运行。所以,DNS的安全问题越来越受到关注。本文在介绍DNS发展历史和基本原理的基础上,从协议、实现、配置三个方面详细论述了DNS的安全漏洞,包括漏洞形成原因,漏洞的不利影响,针对具体漏洞的攻击过程及特点等。然后,提出DNS安全检测系统,系统包括两个部分:被动监控模块和主动检测模块。被动监控是在服务器端对进出服务器的DNS数据进行监控,分析出异常的网络流量,锁定有问题IP,为下一步服务器端的安全配置提供依据。主动检测是指在连接到Internet的一台主机上向目的服务器发送构造的特殊报文,通过对服务器响应的分析,获得DNS服务器背景信息,确定其实现漏洞,和是否存在配置漏洞。本文最后实现并验证该系统。经过实验验证,该系统可以稳定运行,并有效检测出DNS系统的部分漏洞和可能的攻击,在维护DNS安全方面具有一定的实际意义和使用意义。

全文目录


摘要  5-6
Abstract  6-9
第1章 绪论  9-14
  1.1 研究背景  9-10
  1.2 研究现状  10-12
  1.3 本文工作  12-14
    1.3.1 本文研究内容  12-13
    1.3.2 本文研究意义  13-14
第2章 DNS 的基本概念和工作原理  14-26
  2.1 DNS 发展概述  14
  2.2 DNS 基本概念  14-21
    2.2.1 域名空间和域名  14-17
    2.2.2 域和区  17-18
    2.2.3 域名服务器  18-19
    2.2.4 解析器  19
    2.2.5 资源记录  19-21
  2.3 DNS 报文分析  21-24
    2.3.1 DNS 报文首部字段  21-22
    2.3.2 DNS 报文问题段  22-23
    2.3.3 DNS 响应报文资源记录部分  23-24
  2.4 DNS 工作原理  24-25
  2.5 本章小结  25-26
第3章 DNS 漏洞分析  26-49
  3.1 利用协议漏洞进行的攻击  26-39
    3.1.1 数据包欺骗攻击  26-28
    3.1.2 缓存中毒攻击  28-36
    3.1.3 拒绝服务攻击  36-39
  3.2 DNS 实现漏洞  39-42
    3.2.1 DNS 服务器软件版本类型  39-41
    3.2.2 BIND 漏洞  41-42
  3.3 DNS 管理和配置漏洞  42-48
    3.3.1 利用管理漏洞进行的攻击  43-44
    3.3.2 配置漏洞  44-48
  3.4 本章小结  48-49
第4章 DNS 安全检测系统的设计与实现  49-63
  4.1 需求分析及设计目标  49
  4.2 系统结构及功能定义  49-50
  4.3 被动监控模块的设计与实现  50-56
    4.3.1 数据包欺骗攻击的检测  50-51
    4.3.2 缓存中毒攻击和DOS 攻击的检测  51-56
    4.3.3 解析路径被篡改的检测  56
  4.4 主动检测模块的设计与实现  56-62
    4.4.1 整体状况检测  56-57
    4.4.2 协议支持状况检测  57-58
    4.4.3 DNS 实现漏洞的检测  58-60
    4.4.4 DNS 配置漏洞的检测  60-62
  4.5 本章小结  62-63
第5章 DNS 安全检测系统验证  63-73
  5.1 监控模块  63-69
    5.1.1 测试环境  63
    5.1.2 监控模块概述  63-64
    5.1.3 单台主机持续发送查询请求  64-65
    5.1.4 两台主机使用DDNSF 模拟泛洪攻击  65-69
  5.2 检测模块  69-72
    5.2.1 服务器整体状况  69-70
    5.2.2 协议支持状况  70
    5.2.3 配置漏洞检测  70-71
    5.2.4 软件漏洞检测  71-72
  5.3 本章小结  72-73
结论  73-75
参考文献  75-77
致谢  77

相似论文

  1. 网络攻击效能评估若干关键技术研究,TP393.08
  2. 基于状态机的安全漏洞检查机制的设计与实现,TP309
  3. 下一代互联网路由体系架构下映射系统的研究与实现,TN915.02
  4. 计算机网络信息安全及应对策略研究,TP393.08
  5. 涉密信息网络漏洞实时侦测技术研究,TP393.08
  6. 静态程序分析辅助的动态漏洞挖掘,TP311.53
  7. 面向数据流的优化聚类算法研究,TP311.13
  8. PLD安全性漏洞检测平台研究与实现,TN406
  9. 运营商网络安全与应用,TP393.08
  10. 基于权值衡量网络协议的模糊测试,TP393.08
  11. 网络攻击行为解析与演示,TP393.08
  12. 基于数字签名的OSPF路由协议安全性研究,TP393.08
  13. 基于渗透测试的网络安全评估技术研究,TP393.08
  14. 浅析网络中攻击行为及其动机分析,B849
  15. 面向Web安全的漏洞检测系统的研究与实现,TP393.08
  16. JSP跨站脚本漏洞静态检测技术的研究与实现,TP311.10
  17. Java数组越界检测系统的设计与实现,TP311.5
  18. 基于模糊测试的软件安全漏洞发掘技术研究,TP311.53
  19. 基于SVM方法的DNS服务攻击防范模型,TP393.08
  20. 域名过滤系统的设计与实现,TP393.06

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com