基于改進(jìn)CUSUM算法的DNS緩存攻擊檢測.pdf

1、隨著信息技術(shù)的快速發(fā)展，網(wǎng)絡(luò)作為必不可少的社會資源逐漸走入千家萬戶，而與此同時(shí)網(wǎng)絡(luò)威脅與信息安全也逐漸成為人們關(guān)注的焦點(diǎn)。域名服務(wù)系統(tǒng)安全成為了一個(gè)非常重要的現(xiàn)實(shí)問題。隨著域名系統(tǒng)漏洞的不斷暴露，針對DNS的攻擊層出不窮，而其中DNS緩存漏洞造成的危害正呈愈演愈烈之勢。針對DNS緩存攻擊的良好防范技術(shù)已成為時(shí)代之所需。
　　目前主流的對于DNS緩存攻擊的防范技術(shù)主要采取被動(dòng)防御的方法，如采用隨機(jī)端口發(fā)送 DNS服務(wù)請求，以降低攻擊

2、者數(shù)據(jù)包偽造的成功率來保護(hù) DNS緩存安全等。實(shí)踐證明這種方式可以在一定程度上降低攻擊成功的概率，有限的滿足 DNS緩存安全需求。隨著信息網(wǎng)絡(luò)化進(jìn)程的不斷深入以及信息技術(shù)的不斷發(fā)展，攻擊者的攻擊手段不斷豐富，攻擊步驟也更加復(fù)雜，這種被動(dòng)的防范方法已經(jīng)無法滿足當(dāng)前互聯(lián)網(wǎng)對于網(wǎng)絡(luò)安全的需求。如果 DNS防范能夠擺脫從某個(gè)特定攻擊特征層次考慮，而對于DNS網(wǎng)絡(luò)協(xié)議特征進(jìn)行統(tǒng)計(jì)分析的話，則能夠?qū)崿F(xiàn)對于大多數(shù)域名系統(tǒng)的攻擊安全檢測與防護(hù)，更好的滿

3、足域名系統(tǒng)的安全需求。
　　本文重點(diǎn)研究DNS緩存攻擊檢測算法，系統(tǒng)地綜述了當(dāng)前域名服務(wù)系統(tǒng)面臨的問題，國內(nèi)外研究現(xiàn)狀以及未來發(fā)展趨勢。并分析了當(dāng)前入侵檢測技術(shù)的主要方法，特征以及分類，包括基于統(tǒng)計(jì)異常檢測，基于系統(tǒng)調(diào)用異常檢測等內(nèi)容。然后在綜合分析統(tǒng)計(jì)異常檢測算法CUSUM的基礎(chǔ)上，針對日前流行并危害嚴(yán)重的DNS緩存中毒攻擊提出了一種簡單而有效的檢測機(jī)制。該檢測機(jī)制的核心是基于DNS協(xié)議行為，利用變點(diǎn)檢測的相關(guān)算法實(shí)現(xiàn)對攻擊行為