2�、,:ff~1*m*~~*if*fffHlwzm~j35titxB{]~~nftf:fo~:m:,ft~~x~~OO~&OOo*A~~~~M~*~ey~~~~~x~~W~W*~~~A~*~W~~ff~*,ey~*m~~,~~~a~~~JtU~f&f*1f-.~[~~tLitXoc~~~~~~~ftM*~~~~~~~)分類(lèi)號(hào)密級(jí)注1UDC學(xué)位論文DNS欺騙和緩存中毒攻擊的檢測(cè)(題名和副題名)李杰(作者姓名)指導(dǎo)教師張小松教授電子科技大學(xué)成都(姓名�、職稱(chēng)、單位名稱(chēng))申請(qǐng)學(xué)位級(jí)別碩士學(xué)科專(zhuān)業(yè)計(jì)算機(jī)應(yīng)用技術(shù)提
3����、交論文日期2015.3.30論文答辯日期2015年5月12日學(xué)位授予單位和日期電子科技大學(xué)2015年6月27日答辯委員會(huì)主席評(píng)閱人注1:注明《國(guó)際十進(jìn)分類(lèi)法UDC》的類(lèi)號(hào)。THEDETECTIONOFDNSSPOOFINGANDCACHEPOISONINGATTACKAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyofChinaMajor:ComputerAppliedTechnologyAuthor:LiJieAd
4���、visor:ZhangXiaosongSchool:SchoolofComputerScience&Engineering摘要摘要隨著互聯(lián)網(wǎng)的飛速發(fā)展��,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和服務(wù)的安全性越來(lái)越重要�。DNS系統(tǒng)作為互聯(lián)網(wǎng)上最為核心的基礎(chǔ)設(shè)施�,其安全性直接決定著整個(gè)網(wǎng)絡(luò)的安全性,近年來(lái)����,針對(duì)DNS系統(tǒng)的攻擊頻發(fā),造成了嚴(yán)重的影響,因此�����,針對(duì)DNS攻擊行為進(jìn)行檢測(cè)��,對(duì)保障網(wǎng)絡(luò)安全具有重要意義����。DNS協(xié)議在設(shè)計(jì)之初并沒(méi)有考慮太多的安全因素����,協(xié)議本身存在的脆弱性使得DNS面臨各種安全威脅。本文對(duì)DNS的系統(tǒng)結(jié)構(gòu)和工作
5����、原理做了簡(jiǎn)單介紹,并對(duì)DNS系統(tǒng)的脆弱性進(jìn)行了詳細(xì)的分析�。本文對(duì)現(xiàn)有的DNS攻擊檢測(cè)方案進(jìn)行了調(diào)研,傳統(tǒng)的入侵檢測(cè)技術(shù)對(duì)DNS攻擊檢測(cè)缺乏針對(duì)性��,不能有效識(shí)別攻擊?�,F(xiàn)有的針對(duì)DNS攻擊的檢測(cè)方式主要有基于網(wǎng)絡(luò)流量的檢測(cè)方法和基于數(shù)據(jù)包特征的檢測(cè)方法����。分析對(duì)比現(xiàn)有檢測(cè)技術(shù)的優(yōu)缺點(diǎn)����,本文提出了基于改進(jìn)累積和算法和信息熵模型結(jié)合的檢測(cè)方案���。根據(jù)DNS數(shù)據(jù)包數(shù)量的特點(diǎn)���,將入侵檢測(cè)中的累積和算法針對(duì)DNS流量特征進(jìn)行改進(jìn),同時(shí)對(duì)其計(jì)算過(guò)程進(jìn)行優(yōu)化��,去除冗余參數(shù)����;依據(jù)DNS數(shù)據(jù)包特征屬性的分布特征,設(shè)計(jì)信息熵模
6�、型對(duì)數(shù)據(jù)包進(jìn)行檢測(cè)。通過(guò)在累積和算法中設(shè)置雙門(mén)限值����,在大流量波動(dòng)環(huán)境中,基于數(shù)據(jù)包數(shù)量的特征進(jìn)行檢測(cè)�,在小流量波動(dòng)的環(huán)境中,對(duì)可疑行為通過(guò)基于數(shù)據(jù)包特征屬性分布的信息熵模型進(jìn)行檢測(cè)���,實(shí)現(xiàn)對(duì)不同網(wǎng)絡(luò)環(huán)境的針對(duì)性處理���。最后�����,根據(jù)檢測(cè)方案對(duì)檢測(cè)系統(tǒng)原型進(jìn)行了設(shè)計(jì)與實(shí)現(xiàn)�,并在不同的網(wǎng)絡(luò)環(huán)境中進(jìn)行了實(shí)驗(yàn)��。經(jīng)測(cè)試�,本檢測(cè)模型可以在大流量的攻擊環(huán)境中準(zhǔn)確的檢測(cè)到攻擊,同時(shí)具有非常高的檢測(cè)效率�����;在小流量的攻擊環(huán)境中也可以在保持較高檢測(cè)效率的同時(shí)準(zhǔn)確的檢測(cè)到攻擊行為�。經(jīng)過(guò)對(duì)比測(cè)試分析���,本檢測(cè)模型相比傳統(tǒng)基于網(wǎng)絡(luò)流量的
7�����、檢測(cè)模型具有更高的準(zhǔn)確率和更低的誤報(bào)率�����,并且可以適應(yīng)不同的網(wǎng)絡(luò)環(huán)境�;同基于數(shù)據(jù)包特征的檢測(cè)模型相比,本模型在擁有相近準(zhǔn)確率的同時(shí)具備更高的檢測(cè)效率����。本模型在檢測(cè)準(zhǔn)確率和檢測(cè)效率之間得到了平衡。關(guān)鍵詞:DNS欺騙���,緩存中毒�,累積和����,信息熵IABSTRACTABSTRACTWiththerapiddevelopmentofInternet,networkinfrastructureandservicessecuritybecomesmoreandmoreimportant.DNSsystemasthec
8、oreinfrastructureontheInternet,itssecuritydirectlydeterminesthesafetyofthewholenetwork,inrecentyears,DNSsystemforfrequentattacks,causingaseriousimpact.Thus,fortestingagainstDNSattacks,isimportanttoprotectthenetworksecurity.DNSprotocolde
