DNS安全检测技术研究

DNS安全检测技术研究

论文摘要

域名系统DNS (Domain Names System)是一种基于TCP / IP应用程序的多层次的分布式数据库。它负责提供域名到IP地址的相互映射,是服务器和客户程序通信的基础,也是各种Internet应用如Email、www、FTP等的基础。近年来,随着Internet网络应用和业务的不断发展,互联网上发生的网络攻击事件目益频繁,DNS系统也遭受到了一系列的攻击,出现域名与IP地址之间的映射关系被修改,客户主机遭受欺骗攻击、面临拒绝服务,DNS服务器缓存中毒、区域信息泄漏等众多安全问题。作为Internet上的关键基础服务,DNS一旦出错,将影响互联网大部分业务的正常运行。所以,DNS的安全问题越来越受到关注。本文在介绍DNS发展历史和基本原理的基础上,从协议、实现、配置三个方面详细论述了DNS的安全漏洞,包括漏洞形成原因,漏洞的不利影响,针对具体漏洞的攻击过程及特点等。然后,提出DNS安全检测系统,系统包括两个部分:被动监控模块和主动检测模块。被动监控是在服务器端对进出服务器的DNS数据进行监控,分析出异常的网络流量,锁定有问题IP,为下一步服务器端的安全配置提供依据。主动检测是指在连接到Internet的一台主机上向目的服务器发送构造的特殊报文,通过对服务器响应的分析,获得DNS服务器背景信息,确定其实现漏洞,和是否存在配置漏洞。本文最后实现并验证该系统。经过实验验证,该系统可以稳定运行,并有效检测出DNS系统的部分漏洞和可能的攻击,在维护DNS安全方面具有一定的实际意义和使用意义。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 研究背景
  • 1.2 研究现状
  • 1.3 本文工作
  • 1.3.1 本文研究内容
  • 1.3.2 本文研究意义
  • 第2章 DNS 的基本概念和工作原理
  • 2.1 DNS 发展概述
  • 2.2 DNS 基本概念
  • 2.2.1 域名空间和域名
  • 2.2.2 域和区
  • 2.2.3 域名服务器
  • 2.2.4 解析器
  • 2.2.5 资源记录
  • 2.3 DNS 报文分析
  • 2.3.1 DNS 报文首部字段
  • 2.3.2 DNS 报文问题段
  • 2.3.3 DNS 响应报文资源记录部分
  • 2.4 DNS 工作原理
  • 2.5 本章小结
  • 第3章 DNS 漏洞分析
  • 3.1 利用协议漏洞进行的攻击
  • 3.1.1 数据包欺骗攻击
  • 3.1.2 缓存中毒攻击
  • 3.1.3 拒绝服务攻击
  • 3.2 DNS 实现漏洞
  • 3.2.1 DNS 服务器软件版本类型
  • 3.2.2 BIND 漏洞
  • 3.3 DNS 管理和配置漏洞
  • 3.3.1 利用管理漏洞进行的攻击
  • 3.3.2 配置漏洞
  • 3.4 本章小结
  • 第4章 DNS 安全检测系统的设计与实现
  • 4.1 需求分析及设计目标
  • 4.2 系统结构及功能定义
  • 4.3 被动监控模块的设计与实现
  • 4.3.1 数据包欺骗攻击的检测
  • 4.3.2 缓存中毒攻击和DOS 攻击的检测
  • 4.3.3 解析路径被篡改的检测
  • 4.4 主动检测模块的设计与实现
  • 4.4.1 整体状况检测
  • 4.4.2 协议支持状况检测
  • 4.4.3 DNS 实现漏洞的检测
  • 4.4.4 DNS 配置漏洞的检测
  • 4.5 本章小结
  • 第5章 DNS 安全检测系统验证
  • 5.1 监控模块
  • 5.1.1 测试环境
  • 5.1.2 监控模块概述
  • 5.1.3 单台主机持续发送查询请求
  • 5.1.4 两台主机使用DDNSF 模拟泛洪攻击
  • 5.2 检测模块
  • 5.2.1 服务器整体状况
  • 5.2.2 协议支持状况
  • 5.2.3 配置漏洞检测
  • 5.2.4 软件漏洞检测
  • 5.3 本章小结
  • 结论
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].国产域名服务器发布[J]. 中学生阅读(高中版)(上半月) 2019(10)
    • [2].DNS全面解析[J]. 电脑迷 2014(05)
    • [3].基于权威域名服务器的停靠域名识别机制[J]. 计算机应用 2016(12)
    • [4].探讨Linux下DNS服务器的安装[J]. 现代工业经济和信息化 2016(15)
    • [5].泰策 为北京移动打造安全的递归域名服务器[J]. 通讯世界 2011(06)
    • [6].由“断网”事件引发的思考[J]. 辽宁行政学院学报 2014(11)
    • [7].浅谈根域名服务器与国家网络信息安全[J]. 江西行政学院学报 2013(02)
    • [8].DNS的风险与应对[J]. 中国教育网络 2009(07)
    • [9].基于故障树的域名解析故障分析方法[J]. 清华大学学报(自然科学版) 2017(07)
    • [10].探讨基于Linux系统构建主域名服务器的方法[J]. 科技创新与应用 2013(18)
    • [11].A2共享盒VS DNS域名服务器[J]. 卫星电视与宽带多媒体 2010(04)
    • [12].一种去中心化的网络域名服务系统模型[J]. 网络空间安全 2017(01)
    • [13].浅谈网络中管理系统(DDNS)中动态域名服务器的设计[J]. 硅谷 2010(15)
    • [14].物联网产业视点[J]. 物联网技术 2019(08)
    • [15].基于Linux的中小企业DNS服务综合配置[J]. 电脑知识与技术 2015(18)
    • [16].关于域名系统的兼容性改造初探[J]. 信息网络安全 2010(04)
    • [17].论社会空间对认定和开发国家疆域的重要作用[J]. 临沂大学学报 2015(04)
    • [18].基于DTTL模型的DNS自适应缓存机制研究[J]. 中国电子科学研究院学报 2016(02)
    • [19].一种基于查询事件的域名服务器日志模型[J]. 微电子学与计算机 2010(02)
    • [20].CERNET中权威域名服务器安全问题的测量研究[J]. 信息工程大学学报 2019(04)
    • [21].DNSSEC技术安全问题探析[J]. 信息网络安全 2010(12)
    • [22].两种方法实现DNS主从服务器数据同步[J]. 中国教育网络 2009(08)
    • [23].专家:中国急需自建根域名服务器[J]. 计算机与网络 2014(02)
    • [24].查找系统在平衡网络系统中的应用[J]. 商 2013(11)
    • [25].Fred Baker:DNS根服务器的事实和传言[J]. 中国教育网络 2020(09)
    • [26].多出口网络中DNS服务器的部署[J]. 电子技术与软件工程 2014(14)
    • [27].巧设DNS,加速互联网[J]. 微电脑世界 2011(12)
    • [28].国内网站域名有安全隐患容易遭受攻击[J]. 电子产品可靠性与环境试验 2011(04)
    • [29].自建私有根域名服务器 完成多域电子邮件互发[J]. 福建电脑 2011(07)
    • [30].域名解析实验在仿真器中的设计与实现[J]. 计算机时代 2017(02)

    标签:;  ;  ;  ;  

    DNS安全检测技术研究
    下载Doc文档

    猜你喜欢