DNS拒绝服务攻击的防护系统的研究与设计.pdf

西南交通大学
硕士学位论文
DNS拒绝服务攻击的防护系统的研究与设计
姓名:欧帅
申请学位级别:硕士
专业:密码学
指导教师:黄文培
20090601
摘要西南交通大学硕士研究生学位论文攻击的原理,对已有的较好的防御方案进行改进,并根据改进后的防第域名系统,简称是墓丶∩施,是整个互联网能够正常运转的基础。近年来,黑客将分布式拒绝服务虺艱攻击的目标指向了沟针对衿鞯腄セ髌捣狈⑸嚼丛蕉嗟墓竞妥橹蚱銬遭受到攻击而蒙受巨大的损失。因此,研究绾蔚钟鵇击具有十分重要的理论和现实意义。本论文将深入分析当前针对御方案设计和实现一个抗腄セ鞯姆烙低场本文首先简要介绍了奶逑到峁辜安檠怼F浯危岷瞎セ髟创码深入分析了针对牧街諨セ鞯幕驹砗头椒ǎ⒃诖嘶上分析了攻击的特点。接下来,在防御吹紻セ魃希疚亩基于特征信息验证的方案做了改进,提出了新的防御系统模型,在详细分析各可取字段“随机性”的基础上给出了新的特征信息选取方案,并采用哈希链表的结构实现了高效特征信息库的设计。在防御伪造源地址的檠攻击方面,本文对基于路由跳数的防御方法进行了改进,采用基于时间更新哈希链表作为跳数表,具有高效查询的优点。同时本文将馕错误流和正确流的比值引入到该攻击的检测里,提出了一种简单且方便实现的检测方案,实验证明其可以有效检测目前存在的攻击。最后为了验证改进方案的可行性以及利于将防御方案应用到专业的硬件平台上,本课题在系统用模块化设计的方法设计和实现了一个抗腄セ鞯姆烙统。关键词:籇セ鳎还A幢恚环烙低常籰
——.西南交通大学硕士研究生学位论文。。。‘。。。。’’。。‘’—————!!!!!!!!!!!!!———一二:第页,Ⅳ瑃瑃瓸,.’—琣...甪,.,篋;;籨;..瓸甪,甌瓵::
学位论文作者签名:删十指导老师签名:/爹乒—纭槐C躣使用本授权书。西南交通大学学位论文版权使用授权书日期:.、甹本学位论文作者完全了解学校有关保留、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版,允许论文被查阅和借阅。本人授权西南交通大学可以将本论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复印手段保存和汇编本学位论文。本学位论文属于C芸冢年解密后适用本授权书;朐谝陨戏娇蚰诖颉”/。’
学位论文作者签名:区欠帅西南交通大学学位论文创新性声明所得的成果。除文中已经注明引用的内容外,本论文不包含任何其他个人或日期:埽本人郑重声明:所呈交的学位论文,是在导师指导下独立进行研究工作集体已经发表或撰写过的研究成果。对本文的研究做出贡献的个人和集体,均已在文中作了明确的说明。本人完全意识到本声明的法律结果由本人承本学位论文的主要创新点如下:诜烙鵇反弹式拒绝服务攻击方面,本文对基于特征信息验证的方案进行了改进,提出了新的防御系统的模型和新的特征信息选取方案,并采用哈希链表的结构实现了对特征信息库的设计。诜烙鵇伪造地址查询攻击方面,本文对基于路由跳数过滤的方案做了适当的改进,采用基于时间更新的哈希链表作为路由跳数表,并提出了一种基于馕龃砦罅骱驼妨鞅戎档墓セ骷觳夥桨浮A死谙蜃ㄒ档挠布教ń幸浦玻疚挠媚?榛杓频姆椒ㄔ律杓坪褪迪至艘桓龌诟慕蠓烙桨傅目笵拒绝服务攻击的防护系统。担。
第滦髀课题背景初具规榭。由此可见,分布式拒绝服务攻击已经成为媪俚淖畲蟀微软、雅虎和苹果电脑在内的多个公司网站将近两个小时内无法访洲。西南交通大学硕士研究生学位论文第随着计算机网络的飞速发展,黑客攻击方式也在不断翻新,因此互联网所面临的安全威胁也随之不断增加。传统的分布式拒绝服务虺艱攻击主要是面向网络底层的进攻,近年来,分布式拒绝服务攻击呈现出向应用层攻击的发展趋势,并且攻击的目标也不再局限于特定的衿鳎浅鱿至艘云苹低缈捎眯晕D康拿嫦蚧チ网关键基础设施蛎低的攻击。域名系统,简称是将域名和刂废嗷映射的一个分布式数据库系统,其存在保证了大部分网络应用、的正常运转。由于樯杓浦醮嬖谧湃毕菀约癉服务器自身存在查询能力有限的缺点,近年来灯党晌:诳头⒍植式拒绝攻击的目标,其中既包括互联网的关键基础设施蛎衿骱透项级域名服务器舶ǜ鞔笸尽⒐镜氖谌ㄓ蛎衿鳌年的统计表明,目前互联网上约有蛱―域名服务器,其中半数以上存在遭受拒绝服务攻击的隐患】【。年氯蛑幕チ网服务公司的衿髟馐芫芫窆セ鳎贾掳℅年拢ゼ队蛎碌腄服务器遭受到吹骄芫窆セ鳎セ流量甚至达到了每秒。年氯―根域名服务器当中的ㄔ馐艿搅顺ご鲂∈钡腄セ鳎糠侄ゼ队蛎衿饕苍受攻击之列6诠诜矫妫軨疌国家计算机网络应急技术处理协调中心绨踩甓缺ǜ妫攵灾行⌒突チM笠礑服务器的攻击自年月以来明显增多,以敲诈为目的黑色产业链已经全威胁之,一。
课题研究的意义研究现状及分析要占用大量的输浚浚晕薹ǖ钟植际骄芫窆セ鳌此可见,面对攻击仅仅依靠衿髯陨碛