資源描述:
《dns安全防護(hù)平臺(tái)的研究與實(shí)現(xiàn)》由會(huì)員上傳分享�����,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫����。
1�、圖書分類號(hào):TP393.08U.D.C.:681.3.06工學(xué)碩士學(xué)位論文DNS安全防護(hù)平臺(tái)的研究與實(shí)現(xiàn)碩士研究生:閆伯儒導(dǎo)師:方濱興教授申請(qǐng)學(xué)位:工學(xué)碩士學(xué)科���、專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)所在單位:計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院答辯日期:2006年6月授予學(xué)位單位:哈爾濱工業(yè)大學(xué)ClassifiedIndex:TP393.08U.D.C.:681.3.06DissertationfortheMasterDegreeinEngineeringRESEARCHANDIMPLEMENTATIONOFDNSSECURITYPLATFORMCandidate:YanBoruSupervisor:Prof.Fang
2�、BinxingAcademicDegreeAppliedfor:MasterofEngineeringSpecialty:ComputerScienceandTechnologyAffiliation:ComputerScienceandTechnologyDateofOralExamination:June,2006University:HarbinInstituteofTechnology哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文摘要隨著互聯(lián)網(wǎng)的飛速發(fā)展���,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和基礎(chǔ)服務(wù)的安全性越來越重要���,因?yàn)樗鼈兪瞧渌W(wǎng)絡(luò)服務(wù)和應(yīng)用賴以生存的基礎(chǔ)。DNS系統(tǒng)作為聯(lián)系整個(gè)網(wǎng)絡(luò)的紐帶����,其安全性直接決定著整個(gè)網(wǎng)
3、絡(luò)的安全性����,因此對(duì)DNS系統(tǒng)的安全防護(hù)尤為重要。DNS協(xié)議在設(shè)計(jì)之初就沒有考慮太多的安全因素����,協(xié)議本身所存在的脆弱性使得DNS面臨著各種威脅。本文首先對(duì)DNS的系統(tǒng)結(jié)構(gòu)和工作原理做了簡單的介紹����,然后分別從設(shè)計(jì)、實(shí)現(xiàn)和操作三個(gè)方面����,對(duì)DNS系統(tǒng)所存在的脆弱性進(jìn)行了詳細(xì)的分析���,并闡述了每種脆弱性所可能引發(fā)的攻擊���。在對(duì)DNS脆弱性全面分析的基礎(chǔ)上�����,本文提出了DNS安全防護(hù)模型�����。該模型以增強(qiáng)DNS系統(tǒng)可生存性為目標(biāo)�����,以容錯(cuò)和容侵為基礎(chǔ)�����,構(gòu)建出一個(gè)縱深、多層次����、全方位的防御體系。在容錯(cuò)體系中本文綜合運(yùn)用了漏洞掃描�����、配置錯(cuò)誤檢測(cè)以及故障恢復(fù)技術(shù)�。在容侵體系中本文針對(duì)DNS欺騙攻擊提出了三種攻擊檢測(cè)手段
4��、�����、三種攻擊過濾方法,以及兩種新的反向追蹤的方案�����,為防護(hù)平臺(tái)的建立提供了理論基礎(chǔ)。在DNS安全防護(hù)模型思想的基礎(chǔ)上���,本文實(shí)現(xiàn)了一個(gè)DNS安全防護(hù)平臺(tái)—DNSSPF,該平臺(tái)采用層次化和模塊化設(shè)計(jì)思想�,將整個(gè)系統(tǒng)分為三個(gè)層次和六大模塊����,使系統(tǒng)具有高內(nèi)聚和低耦合的特點(diǎn)。最后通過對(duì)DNS安全防護(hù)平臺(tái)的實(shí)驗(yàn)測(cè)試�����,驗(yàn)證了本文核心防護(hù)思想的正確性和有效性�。關(guān)鍵詞DNS安全����;可生存性�����;容錯(cuò);容侵-I-哈爾濱工業(yè)大學(xué)工學(xué)碩士學(xué)位論文AbstractWiththedevelopmentofInternet�����,thesecurityofnetworkinfrastructureandbasicservicesare
5�����、becomingincreasinglyimportant,astheyarethebasisofothernetworkservicesandapplications.AsalinkofInternet,thesecurityofDNSdirectlydeterminesthatoftheentirenetwork,soitiscrucialtoprotecttheDNS.Atitsinception,DNSwasnotdesignedtobeasecureprotocol.Becauseofitsvulnerability,DNSfacesmanythreatsfromavariety
6�����、ofaspects.SothispaperfirstconciselyintroducedthesystemstructureandtheworkingprincipleofDNS.ThendetailedanalysisofexistingvulnerabilityinDNSsystemwasgivenfromaspectsofdesign,implementationandoperationrespectively.Attacksarealsointroducedaccordingtothecorrespondingvulnerability.Intheviewoftheanalysi
7����、sofvulnerability,adeep,multi-level,all-rounddefensesystemmodelwasproposed.Themodel,aimingatenhancingthesurvivabilityofDNS,exertedthetechnologyoffaulttoleranceandintrusiontolerance.Thefaulttolerancesystemiscompose
