学位论文 > 优秀研究生学位论文题录展示
基于改进CUSUM算法的DNS缓存攻击检测
作 者: 吕卓
导 师: 范磊
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: CUSUM DNS缓存攻击 入侵检测 自适应 误警率
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 82次
引 用: 1次
阅 读: 论文下载
内容摘要
随着信息技术的快速发展,网络作为必不可少的社会资源逐渐走入千家万户,而与此同时网络威胁与信息安全也逐渐成为人们关注的焦点。域名服务系统安全成为了一个非常重要的现实问题。随着域名系统漏洞的不断暴露,针对DNS的攻击层出不穷,而其中DNS缓存漏洞造成的危害正呈愈演愈烈之势。针对DNS缓存攻击的良好防范技术已成为时代之所需。目前主流的对于DNS缓存攻击的防范技术主要采取被动防御的方法,如采用随机端口发送DNS服务请求,以降低攻击者数据包伪造的成功率来保护DNS缓存安全等。实践证明这种方式可以在一定程度上降低攻击成功的概率,有限的满足DNS缓存安全需求。随着信息网络化进程的不断深入以及信息技术的不断发展,攻击者的攻击手段不断丰富,攻击步骤也更加复杂,这种被动的防范方法已经无法满足当前互联网对于网络安全的需求。如果DNS防范能够摆脱从某个特定攻击特征层次考虑,而对于DNS网络协议特征进行统计分析的话,则能够实现对于大多数域名系统的攻击安全检测与防护,更好的满足域名系统的安全需求。本文重点研究DNS缓存攻击检测算法,系统地综述了当前域名服务系统面临的问题,国内外研究现状以及未来发展趋势。并分析了当前入侵检测技术的主要方法,特征以及分类,包括基于统计异常检测,基于系统调用异常检测等内容。然后在综合分析统计异常检测算法CUSUM的基础上,针对日前流行并危害严重的DNS缓存中毒攻击提出了一种简单而有效的检测机制。该检测机制的核心是基于DNS协议行为,利用变点检测的相关算法实现对攻击行为的检测。为了增强对攻击行为的敏感性以及有效的减小计算复杂度,该机制在采用无参数CUSUM检测模型的基础上,针对DNS的协议行为进行改进。仿真结果表明,本方案对于DNS缓存攻击的检测得到了有效的加强,并实现了检测准确率和误警率之间的平衡。
|
全文目录
摘要 3-5 ABSTRACT 5-9 第一章 绪论 9-22 1.1 本文的研究背景 9-11 1.2 DNS 面临的主要安全问题 11-16 1.2.1 DNS 基本概念 11-12 1.2.2 DNS 安全现状 12-13 1.2.3 DNS 安全威胁 13-16 1.3 相关研究的发展现况 16-19 1.4 课题研究的意义 19-20 1.5 论文主要工作与章节安排 20-22 第二章 异常检测技术及实现方式的研究 22-34 2.1 入侵检测技术概述 22-27 2.1.1 入侵检测技术 22-24 2.1.2 入侵检测的分类 24-26 2.1.3 入侵检测技术发展趋势 26-27 2.2 异常检测技术 27-33 2.2.1 基于统计的异常检测技术 28-29 2.2.2 预测模式异常检测 29-30 2.2.3 基于系统调用的异常检测技术 30-31 2.2.4 人工智能方法在异常检测中的应用 31-33 2.3 本章小结 33-34 第三章 基于CUSUM 算法的DNS 缓存攻击检测方案 34-48 3.1 CUSUM 算法模型 34-36 3.2 DNS 缓存攻击 36-41 3.2.1 域名解析系统DNS 37-38 3.2.2 DNS 缓存中毒攻击原理 38-40 3.2.3 DNS 缓存中毒攻击特征 40-41 3.3 对于原有CUSUM 算法的改进方案 41-42 3.4 改进后的DNS 缓存攻击检测方案 42-46 3.4.1 DNS 攻击检测框架描述 42-43 3.4.2 基于CUSUM 改进后的检测算法 43-46 3.5 本章小结 46-48 第四章 DNS 缓存攻击检测方案仿真实验及分析 48-65 4.1 实验环境 48-49 4.2 实验工具 Jpcap 简介 49-52 4.2.1 JPCAP 49 4.2.2 JPCAP 机制 49-52 4.3 实验源数据的生成与获取 52 4.4 实验数据展示 52-59 4.5 实验结果分析 59-61 4.6 DNS 缓存安全应对建议 61-64 4.6.1 当前DNS 缓存安全保护措施 61-62 4.6.2 结合本文应对建议 62-64 4.7 本章小结 64-65 第五章 总结与展望 65-67 5.1 论文工作总结 65-66 5.2 工作展望 66-67 参考文献 67-70 致谢 70-71 攻读硕士学位期间发表或录用的论文 71 攻读硕士学位期间参加的课题与项目 71-73
|
相似论文
- 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
- 航天器姿态动力学系统鲁棒自适应控制方法研究,V448.22
- 基于DSP的感应电动机四象限运行系统的研究,TM346
- 基于DSP的感应电机矢量控制系统研究,TM346
- 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
- 半导体激光器热电控制技术研究,TN248.4
- 基于视觉特性的视频编码技术研究,TN919.81
- 多重ANN/HMM混合模型在语音识别中的应用,TN912.34
- 基于滑动相关双门限的扩频码同步捕获技术的研究,TN914.42
- 跳频通信系统中同步及频率自适应算法研究,TN914.41
- 多载波CDMA的信道编码与信道估计技术的研究,TN929.533
- 基于纹理特征的视频编码技术研究,TP391.41
- 图像分割中阴影去除算法的研究,TP391.41
- 非线性变结构导引规律的研究,TJ765
- 一类欠驱动Lagrangian系统的最优同步控制,TP13
- 分导飞行器多模型自适应控制,TP273.2
- 自适应双重控制在垂直起降机中的应用研究,TP273
- 陀螺稳定吊舱控制系统设计,TP273
- 自适应模糊控制算法研究及其实现,TP273.4
- GPS抗干扰技术研究,P228.4
- 图像引导下的宫颈癌自适应调强放射治疗,R737.33
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|