学位论文 > 优秀研究生学位论文题录展示
DNS安全检测技术研究
作 者: 张东良
导 师: 郑宏副
学 校: 北京理工大学
专 业: 计算机科学与技术
关键词: 域名系统 安全漏洞 网络攻击 漏洞检测
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 93次
引 用: 0次
阅 读: 论文下载
内容摘要
域名系统DNS (Domain Names System)是一种基于TCP / IP应用程序的多层次的分布式数据库。它负责提供域名到IP地址的相互映射,是服务器和客户程序通信的基础,也是各种Internet应用如Email、www、FTP等的基础。近年来,随着Internet网络应用和业务的不断发展,互联网上发生的网络攻击事件目益频繁,DNS系统也遭受到了一系列的攻击,出现域名与IP地址之间的映射关系被修改,客户主机遭受欺骗攻击、面临拒绝服务,DNS服务器缓存中毒、区域信息泄漏等众多安全问题。作为Internet上的关键基础服务,DNS一旦出错,将影响互联网大部分业务的正常运行。所以,DNS的安全问题越来越受到关注。本文在介绍DNS发展历史和基本原理的基础上,从协议、实现、配置三个方面详细论述了DNS的安全漏洞,包括漏洞形成原因,漏洞的不利影响,针对具体漏洞的攻击过程及特点等。然后,提出DNS安全检测系统,系统包括两个部分:被动监控模块和主动检测模块。被动监控是在服务器端对进出服务器的DNS数据进行监控,分析出异常的网络流量,锁定有问题IP,为下一步服务器端的安全配置提供依据。主动检测是指在连接到Internet的一台主机上向目的服务器发送构造的特殊报文,通过对服务器响应的分析,获得DNS服务器背景信息,确定其实现漏洞,和是否存在配置漏洞。本文最后实现并验证该系统。经过实验验证,该系统可以稳定运行,并有效检测出DNS系统的部分漏洞和可能的攻击,在维护DNS安全方面具有一定的实际意义和使用意义。
|
全文目录
摘要 5-6 Abstract 6-9 第1章 绪论 9-14 1.1 研究背景 9-10 1.2 研究现状 10-12 1.3 本文工作 12-14 1.3.1 本文研究内容 12-13 1.3.2 本文研究意义 13-14 第2章 DNS 的基本概念和工作原理 14-26 2.1 DNS 发展概述 14 2.2 DNS 基本概念 14-21 2.2.1 域名空间和域名 14-17 2.2.2 域和区 17-18 2.2.3 域名服务器 18-19 2.2.4 解析器 19 2.2.5 资源记录 19-21 2.3 DNS 报文分析 21-24 2.3.1 DNS 报文首部字段 21-22 2.3.2 DNS 报文问题段 22-23 2.3.3 DNS 响应报文资源记录部分 23-24 2.4 DNS 工作原理 24-25 2.5 本章小结 25-26 第3章 DNS 漏洞分析 26-49 3.1 利用协议漏洞进行的攻击 26-39 3.1.1 数据包欺骗攻击 26-28 3.1.2 缓存中毒攻击 28-36 3.1.3 拒绝服务攻击 36-39 3.2 DNS 实现漏洞 39-42 3.2.1 DNS 服务器软件版本类型 39-41 3.2.2 BIND 漏洞 41-42 3.3 DNS 管理和配置漏洞 42-48 3.3.1 利用管理漏洞进行的攻击 43-44 3.3.2 配置漏洞 44-48 3.4 本章小结 48-49 第4章 DNS 安全检测系统的设计与实现 49-63 4.1 需求分析及设计目标 49 4.2 系统结构及功能定义 49-50 4.3 被动监控模块的设计与实现 50-56 4.3.1 数据包欺骗攻击的检测 50-51 4.3.2 缓存中毒攻击和DOS 攻击的检测 51-56 4.3.3 解析路径被篡改的检测 56 4.4 主动检测模块的设计与实现 56-62 4.4.1 整体状况检测 56-57 4.4.2 协议支持状况检测 57-58 4.4.3 DNS 实现漏洞的检测 58-60 4.4.4 DNS 配置漏洞的检测 60-62 4.5 本章小结 62-63 第5章 DNS 安全检测系统验证 63-73 5.1 监控模块 63-69 5.1.1 测试环境 63 5.1.2 监控模块概述 63-64 5.1.3 单台主机持续发送查询请求 64-65 5.1.4 两台主机使用DDNSF 模拟泛洪攻击 65-69 5.2 检测模块 69-72 5.2.1 服务器整体状况 69-70 5.2.2 协议支持状况 70 5.2.3 配置漏洞检测 70-71 5.2.4 软件漏洞检测 71-72 5.3 本章小结 72-73 结论 73-75 参考文献 75-77 致谢 77
|
相似论文
- 网络攻击效能评估若干关键技术研究,TP393.08
- 基于状态机的安全漏洞检查机制的设计与实现,TP309
- 下一代互联网路由体系架构下映射系统的研究与实现,TN915.02
- 计算机网络信息安全及应对策略研究,TP393.08
- 涉密信息网络漏洞实时侦测技术研究,TP393.08
- 静态程序分析辅助的动态漏洞挖掘,TP311.53
- 面向数据流的优化聚类算法研究,TP311.13
- PLD安全性漏洞检测平台研究与实现,TN406
- 运营商网络安全与应用,TP393.08
- 基于权值衡量网络协议的模糊测试,TP393.08
- 网络攻击行为解析与演示,TP393.08
- 基于数字签名的OSPF路由协议安全性研究,TP393.08
- 基于渗透测试的网络安全评估技术研究,TP393.08
- 浅析网络中攻击行为及其动机分析,B849
- 面向Web安全的漏洞检测系统的研究与实现,TP393.08
- JSP跨站脚本漏洞静态检测技术的研究与实现,TP311.10
- Java数组越界检测系统的设计与实现,TP311.5
- 基于模糊测试的软件安全漏洞发掘技术研究,TP311.53
- 基于SVM方法的DNS服务攻击防范模型,TP393.08
- 域名过滤系统的设计与实现,TP393.06
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|