学位论文 > 优秀研究生学位论文题录展示

基于改进CUSUM算法的DNS缓存攻击检测

作 者: 吕卓
导 师: 范磊
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: CUSUM DNS缓存攻击 入侵检测 自适应 误警率
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 82次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着信息技术的快速发展,网络作为必不可少的社会资源逐渐走入千家万户,而与此同时网络威胁与信息安全也逐渐成为人们关注的焦点。域名服务系统安全成为了一个非常重要的现实问题。随着域名系统漏洞的不断暴露,针对DNS的攻击层出不穷,而其中DNS缓存漏洞造成的危害正呈愈演愈烈之势。针对DNS缓存攻击的良好防范技术已成为时代之所需。目前主流的对于DNS缓存攻击的防范技术主要采取被动防御的方法,如采用随机端口发送DNS服务请求,以降低攻击者数据包伪造的成功率来保护DNS缓存安全等。实践证明这种方式可以在一定程度上降低攻击成功的概率,有限的满足DNS缓存安全需求。随着信息网络化进程的不断深入以及信息技术的不断发展,攻击者的攻击手段不断丰富,攻击步骤也更加复杂,这种被动的防范方法已经无法满足当前互联网对于网络安全的需求。如果DNS防范能够摆脱从某个特定攻击特征层次考虑,而对于DNS网络协议特征进行统计分析的话,则能够实现对于大多数域名系统的攻击安全检测与防护,更好的满足域名系统的安全需求。本文重点研究DNS缓存攻击检测算法,系统地综述了当前域名服务系统面临的问题,国内外研究现状以及未来发展趋势。并分析了当前入侵检测技术的主要方法,特征以及分类,包括基于统计异常检测,基于系统调用异常检测等内容。然后在综合分析统计异常检测算法CUSUM的基础上,针对日前流行并危害严重的DNS缓存中毒攻击提出了一种简单而有效的检测机制。该检测机制的核心是基于DNS协议行为,利用变点检测的相关算法实现对攻击行为的检测。为了增强对攻击行为的敏感性以及有效的减小计算复杂度,该机制在采用无参数CUSUM检测模型的基础上,针对DNS的协议行为进行改进。仿真结果表明,本方案对于DNS缓存攻击的检测得到了有效的加强,并实现了检测准确率和误警率之间的平衡。

全文目录


摘要  3-5
ABSTRACT  5-9
第一章 绪论  9-22
  1.1 本文的研究背景  9-11
  1.2 DNS 面临的主要安全问题  11-16
    1.2.1 DNS 基本概念  11-12
    1.2.2 DNS 安全现状  12-13
    1.2.3 DNS 安全威胁  13-16
  1.3 相关研究的发展现况  16-19
  1.4 课题研究的意义  19-20
  1.5 论文主要工作与章节安排  20-22
第二章 异常检测技术及实现方式的研究  22-34
  2.1 入侵检测技术概述  22-27
    2.1.1 入侵检测技术  22-24
    2.1.2 入侵检测的分类  24-26
    2.1.3 入侵检测技术发展趋势  26-27
  2.2 异常检测技术  27-33
    2.2.1 基于统计的异常检测技术  28-29
    2.2.2 预测模式异常检测  29-30
    2.2.3 基于系统调用的异常检测技术  30-31
    2.2.4 人工智能方法在异常检测中的应用  31-33
  2.3 本章小结  33-34
第三章 基于CUSUM 算法的DNS 缓存攻击检测方案  34-48
  3.1 CUSUM 算法模型  34-36
  3.2 DNS 缓存攻击  36-41
    3.2.1 域名解析系统DNS  37-38
    3.2.2 DNS 缓存中毒攻击原理  38-40
    3.2.3 DNS 缓存中毒攻击特征  40-41
  3.3 对于原有CUSUM 算法的改进方案  41-42
  3.4 改进后的DNS 缓存攻击检测方案  42-46
    3.4.1 DNS 攻击检测框架描述  42-43
    3.4.2 基于CUSUM 改进后的检测算法  43-46
  3.5 本章小结  46-48
第四章 DNS 缓存攻击检测方案仿真实验及分析  48-65
  4.1 实验环境  48-49
  4.2 实验工具 Jpcap 简介  49-52
    4.2.1 JPCAP  49
    4.2.2 JPCAP 机制  49-52
  4.3 实验源数据的生成与获取  52
  4.4 实验数据展示  52-59
  4.5 实验结果分析  59-61
  4.6 DNS 缓存安全应对建议  61-64
    4.6.1 当前DNS 缓存安全保护措施  61-62
    4.6.2 结合本文应对建议  62-64
  4.7 本章小结  64-65
第五章 总结与展望  65-67
  5.1 论文工作总结  65-66
  5.2 工作展望  66-67
参考文献  67-70
致谢  70-71
攻读硕士学位期间发表或录用的论文  71
攻读硕士学位期间参加的课题与项目  71-73

相似论文

  1. 陀螺稳定吊舱控制系统稳定回路设计与研究,V241.5
  2. 航天器姿态动力学系统鲁棒自适应控制方法研究,V448.22
  3. 基于DSP的感应电动机四象限运行系统的研究,TM346
  4. 基于DSP的感应电机矢量控制系统研究,TM346
  5. 适应多总线通讯模式的感应电动机矢量控制系统研究,TM346
  6. 半导体激光器热电控制技术研究,TN248.4
  7. 基于视觉特性的视频编码技术研究,TN919.81
  8. 多重ANN/HMM混合模型在语音识别中的应用,TN912.34
  9. 基于滑动相关双门限的扩频码同步捕获技术的研究,TN914.42
  10. 跳频通信系统中同步及频率自适应算法研究,TN914.41
  11. 多载波CDMA的信道编码与信道估计技术的研究,TN929.533
  12. 基于纹理特征的视频编码技术研究,TP391.41
  13. 图像分割中阴影去除算法的研究,TP391.41
  14. 非线性变结构导引规律的研究,TJ765
  15. 一类欠驱动Lagrangian系统的最优同步控制,TP13
  16. 分导飞行器多模型自适应控制,TP273.2
  17. 自适应双重控制在垂直起降机中的应用研究,TP273
  18. 陀螺稳定吊舱控制系统设计,TP273
  19. 自适应模糊控制算法研究及其实现,TP273.4
  20. GPS抗干扰技术研究,P228.4
  21. 图像引导下的宫颈癌自适应调强放射治疗,R737.33

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com