域名系統(tǒng)安全性研究.pdf

1、近年來域名系統(tǒng)等互聯(lián)網基礎設施頻繁受到惡意攻擊或因故障癱瘓，給網絡安全造成極大沖擊。域名系統(tǒng)安全性之所以難以保證主要是由于互聯(lián)網本質上是一個開放的復雜巨系統(tǒng)，其結構復雜且缺乏必要的安全防護能力，導致域名系統(tǒng)存在可以被滲透的脆弱性。目前域名系統(tǒng)安全性并未受到應有的重視，研究工作相對滯后。已有的研究主要集中在對特定攻擊方法的被動防御上，未能解決脆弱性的本源問題，無法應對具有多樣、隨機、隱蔽和傳播等特點的攻擊和破壞行為。因此，如何降低整個系統(tǒng)

2、體系結構設計上的脆弱性，提高系統(tǒng)的可用性和可控性，全面提升系統(tǒng)對惡意攻擊和非惡意破壞行為的主動防御能力成為保障域名系統(tǒng)安全性的關鍵所在。本文針對域名系統(tǒng)在可用性、脆弱性、可控性和主動防御方面存在的問題進行了深入研究。
　　協(xié)議設計脆弱性導致數據信息真實性和完整性得不到保證，配置故障普遍存在，系統(tǒng)冗余性大幅度降低，單點失效問題嚴重，而且由于系統(tǒng)規(guī)模不斷擴大導致管理難度急劇增加。為此，本文從協(xié)議脆弱性、實現(xiàn)脆弱性和操作脆弱性三個方面對

3、域名系統(tǒng)面臨的安全威脅進行分類，綜述了針對這些安全威脅的改進方案和研究成果，通過漏洞掃描和配置錯誤檢測對權威名字服務器的安全現(xiàn)狀進行了初步研究。隨后設計了名字服務器測量工具，對權威名字服務器進行可用性測量與分析，量化評估結果顯示當前域名系統(tǒng)的安全狀況十分嚴峻。
　　針對域名系統(tǒng)脆弱性研究相對匱乏這一情況，提出原子弱點和復合弱點的概念，并對域名系統(tǒng)的原子弱點和復合弱點進行了分類，從本質上描述了當前域名系統(tǒng)存在的脆弱性。本文基于擴展有

4、限狀態(tài)機設計了域名系統(tǒng)脆弱性分析模型，結合脆弱性分類給出了域名系統(tǒng)解析過程的形式化描述。提出了基于可靠性理論的域名系統(tǒng)脆弱性量化評估方法，在脆弱性分類的基礎上量化了脆弱性指數并對域名系統(tǒng)脆弱性實施評估。
　　域名系統(tǒng)業(yè)務量異常檢測是增強系統(tǒng)可控性的必要手段。本文首先提出了基于協(xié)議特征關聯(lián)分析的檢測方法，既挖掘業(yè)務量屬性又分析域名系統(tǒng)報文的載荷特征，通過查詢和響應頻度異常有效識別域名系統(tǒng)客戶端和服務器的異常行為。隨后基于信息熵模型，

5、利用業(yè)務量特征分布來檢測域名系統(tǒng)業(yè)務量異常，特別是檢測沒有明顯流量突變的域名系統(tǒng)攻擊和異常，通過實驗對比分析驗證了兩種異常檢測方法的有效性。
　　域名系統(tǒng)安全防護技術是提升系統(tǒng)整體防御能力的根本保證。本文以增強域名系統(tǒng)的安全性為目標，提出了層次化域名系統(tǒng)安全性增強模型，將域名系統(tǒng)的脆弱性、可用性、可控性和可生存性關聯(lián)起來，形成一個基于完整信息安全生命周期的動態(tài)防御技術機制，實現(xiàn)從預警、防護、檢測、響應到恢復的縱深防御體系。并以域名