DNS攻擊檢測(cè)與應(yīng)急響應(yīng)技術(shù)的研究.pdf

1、互聯(lián)網(wǎng)的飛速發(fā)展，帶來(lái)了生活和辦公的快捷方便。然而近年來(lái)網(wǎng)絡(luò)安全事故的頻發(fā)，也顯露出互聯(lián)網(wǎng)絡(luò)的脆弱性。DNS系統(tǒng)作為網(wǎng)絡(luò)的基礎(chǔ)服務(wù)，在保證互聯(lián)網(wǎng)的正常運(yùn)行方面起著不可或缺的作用，DNS的安全性也影響著整個(gè)互聯(lián)網(wǎng)的安全與效率，因此對(duì)DNS安全的分析和研究就顯得尤為重要了。
　　DNS協(xié)議在最初設(shè)計(jì)的時(shí)候?qū)Π踩蛩鼐颓啡笨紤]，協(xié)議本身所存在的脆弱性使得DNS服務(wù)器時(shí)常面臨著各種威脅。本文首先對(duì)DNS的系統(tǒng)結(jié)構(gòu)和工作原理做了簡(jiǎn)單的介紹，

2、然后分別從多方面對(duì)DNS系統(tǒng)所存在的脆弱性進(jìn)行了詳細(xì)的分析，以及每種脆弱性所可能引發(fā)的攻擊。
　　DNS攻擊時(shí)常發(fā)生，當(dāng)前危害最大的還是利用流量的攻擊，所以第三章重點(diǎn)從擅長(zhǎng)流量檢測(cè)的異常檢測(cè)角度進(jìn)行分析，提出或改進(jìn)了兩種異常檢測(cè)方法。之后，為了彌補(bǔ)異常檢測(cè)對(duì)小流量攻擊檢測(cè)方面不盡人意的效果，在結(jié)合了誤用檢測(cè)的思想下，提出一個(gè)聯(lián)合檢測(cè)模型，在整體上為DNS服務(wù)器提供一個(gè)較全面的攻擊檢測(cè)平臺(tái)。
　　最后，從我國(guó)實(shí)際情況，分析了在