学位论文 > 优秀研究生学位论文题录展示

基于SVM方法的DNS服务攻击防范模型

作 者: 钟霖甘
导 师: 孙慰迟
学 校: 复旦大学
专 业: 软件工程
关键词: 域名系统 入侵检测系统 支持向量机 CNiping
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 59次
引 用: 0次
阅 读: 论文下载
 

内容摘要


域名系统(Domain Name System,DNS)已经成为Internet最关键的基础设施。2008年,Dan Kaminsky公布的针对DNS协议缺陷的CNiping攻击,使DNS服务攻击防范问题受到全球广泛关注。DNS服务攻击防范的前提是要正确检测出针对DNS的入侵行为,入侵检测问题可转化为模式识别问题。支持向量机(SVM)是建立在统计学习理论上的模式识别方法,它具有运算速度快、扩展能力强等优点,将之应用于网络入侵检测,可以提高检测性能。论文针对DNS通信的特点设计了DNS服务攻击防范模型,其核心的入侵检测系统使用SVM方法来实现。论文首先介绍了DNS的发展、系统结构和工作原理;其次分析了目前DNS系统主要存在的三类安全问题,并分析了用于保障DNS安全的DNSSEC和TSIG;然后介绍了入侵检测和SVM的相关概念。在这些理论的基础上,设计基于SVM方法的入侵检测系统。该系统从原始网络数据中提取出每条网络连接的41个特征,然后将字符型的特征转化为数值,利用异构数据集上的奇异距离函数对数据进行归一化处理,生成支持向量机的输入矢量。SVM模型选择了用于分类的C-SVM算法和Mercer核函数,通过训练后生成检测规则库。最后,利用该入侵检测系统设计了DNS服务攻击防范模型。该模型基于Linux操作系统,采用LinuX环境下的开源软件和开发工具,实现了防火墙、DNS服务、日志、数据捕获和SVM入侵检测系统,每一个模块都针对DNS服务进行必要的安全配置。论文通过对CNiping攻击的原理和效率进行分析,可知在DNS服务中使用随机端口,能增加攻击者进行缓存投毒的难度,使系统有足够的时间进行响应。在实验中,系统可以有效检测出CNiping攻击,并自动封禁被攻击的端口,保障DNS服务的安全。

全文目录


摘要  5-6
ABSTRACT  6-7
第一章 绪论  7-12
  1.1 DNS发展现状  7-8
  1.2 DNS面临的安全问题  8-9
  1.3 课题背景及意义  9-10
  1.4 本文的章节结构  10-12
第二章 DNS安全问题  12-26
  2.1 DNS概述  12-16
    2.1.1 DNS关键概念  12-14
    2.1.2 DNS系统架构  14-15
    2.1.3 DNS工作原理  15-16
  2.2 DNS安全问题分类  16
  2.3 协议漏洞  16-18
    2.3.1 事务ID欺骗  16-17
    2.3.2 缓存投毒  17
    2.3.3 恶意网址重定向和中间人攻击  17
    2.3.4 DDoS攻击  17-18
  2.4 软件漏洞  18-19
    2.4.1 BIND漏洞描述  18
    2.4.2 BIND漏洞实例  18-19
  2.5 操作漏洞  19-20
    2.5.1 域名配置攻击  19
    2.5.2 域名劫持  19-20
    2.5.3 信息泄漏  20
  2.6 DNSSEC  20-24
    2.6.1 概述  20-21
    2.6.2 DNSSEC工作原理  21
    2.6.3 DNSSEC存在的问题  21-22
    2.6.4 DNSSEC软件实现  22-23
    2.6.5 DNSSEC全球部署情况  23-24
  2.7 事务签名机制  24-26
第三章 入侵检测和支持向量机  26-32
  3.1 入侵检测  26-27
    3.1.1 入侵检测概述  26
    3.1.2 常用的入侵检测方法  26-27
    3.1.3 网络入侵的特征分类  27
  3.2 支持向量机  27-32
    3.2.1 结构风险最小化  28
    3.2.2 支持向量机算法  28-29
    3.2.3 核函数  29-31
    3.2.4 利用支持向量机进行分类的优点  31-32
第四章 基于SVM方法的入侵检测系统  32-45
  4.1 系统框架  32-34
  4.2 数据采集  34-35
    4.2.1 网络数据采集  34-35
    4.2.2 各类日志数据采集  35
  4.3 特征选择  35-40
    4.3.1 攻击类型  36-38
    4.3.2 网络连接的特征  38-40
  4.4 样本/检测数据预处理  40-42
    4.4.1 数值转化  40
    4.4.2 归一化  40-41
    4.4.3 数据预处理步骤  41-42
  4.5 SVM训练  42-44
    4.5.1 SVM算法选择  42-43
    4.5.2 核函数选择  43-44
  4.6 规则库  44
  4.7 SVM检测和响应  44-45
第五章 DNS服务攻击防范模型  45-65
  5.1 DNS服务攻击防范模型  45-57
    5.1.1 系统结构  45-46
    5.1.2 系统环境  46
    5.1.3 防火墙配置  46-49
    5.1.4 DNS服务配置  49-51
    5.1.5 日志存储与读取  51-53
    5.1.6 数据捕获  53-55
    5.1.7 SVM入侵检测系统  55-57
  5.2 CNiping攻击  57-60
    5.2.1 同源策略  57-58
    5.2.2 CNiping攻击原理  58-59
    5.2.3 CNiping攻击实例  59-60
  5.3 事务ID猜测成功率分析  60-63
    5.3.1 基本公式  61
    5.3.2 一般情况分析  61-62
    5.3.3 CNiping攻击分析  62-63
  5.4 实验结果  63-65
    5.4.1 实验结果分析  63-64
    5.4.2 CNiping攻击防范  64-65
第六章 总结与展望  65-67
  6.1 本文主要工作  65-66
  6.2 未来研究展望  66-67
参考文献  67-70
致谢  70-71

相似论文

  1. 基于SVM的常压塔石脑油干点软测量建模研究,TE622.1
  2. 基于SVM的高速公路路面浅层病害的自动检测算法研究,U418.6
  3. 基于PCA-SVM的液体火箭发动机试验台故障诊断算法研究,V433.9
  4. 空间目标ISAR成像仿真及基于ISAR像的目标识别,TN957.52
  5. 音乐结构自动分析研究,TN912.3
  6. 基于三维重建的焊点质量分类方法研究,TP391.41
  7. 胆囊炎和肾病综合症脉象信号的特征提取与分类研究,TP391.41
  8. 直推式支持向量机研究及其在图像检索中的应用,TP391.41
  9. 基于SVM的中医舌色苔色分类方法研究,TP391.41
  10. 基于图像的路面破损识别,TP391.41
  11. 基于支持向量机的故障诊断方法研究,TP18
  12. 过程支持向量机及其在卫星热平衡温度预测中的应用研究,TP183
  13. 基于监督流形学习算法的固有不规则蛋白质结构预测研究,Q51
  14. 基于车载3D加速传感器的路况监测研究,TP274
  15. 高光谱图像技术诊断黄瓜病害方法的研究,S436.421
  16. 基于关联规则挖掘的入侵检测系统的研究与实现,TP393.08
  17. 基于机器学习的入侵检测系统研究,TP393.08
  18. 支持向量机回归在短期电力负荷预测中的应用研究,TM715;F224
  19. 面向文本分类的改进K近邻的支持向量机算法研究,TP391.1
  20. 基于AdaBoost算法的人脸识别研究,TP391.41
  21. 面向肺部CAD的特征提取、选择及分类方法研究,TP391.41

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com