学位论文 > 优秀研究生学位论文题录展示

防网络钓鱼的安全域名服务器研究

作 者: 何高辉
导 师: 王明政
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 域名服务器 网络钓鱼 安全 云计算
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 115次
引 用: 0次
阅 读: 论文下载
 

内容摘要


钓鱼式网络攻击作为一种典型的网络欺诈犯罪活动,随着电子商务等互联网交易平台的兴起而日益猖獗,给人们带来了越来越大的经济损失。当前的网络钓鱼防御方案大都是在特定的应用、特定的终端上基于过滤技术实现的,这样的应用就具有较大的局限性。网络钓鱼大都是通过DNS达到目的的,被钓者也是在使用基于DNS的网络应用服务中造成损失的。因此,DNS是防御网络钓鱼的第一线。在DNS上开发防御网络钓鱼等安全应用,最大的优点是能够全面覆盖到所有的网络用户和应用。本文重点研究了网络钓鱼的防御方案和检测算法,主要工作和成果如下:1、提出了基于支持向量机(SVM)主动学习算法的网络钓鱼检测算法。通过对DNS收集的URL进行及时的检测判定,为DNS反网络钓鱼模块提供钓鱼网络URL黑名单库。在该算法中,还提出了采用网址URL与Web页面内容的综合敏感特征进行检测分类,以保证检测的适应范围和效率。实验结果表明,该算法在小样本集的分类检测中,就达到了较高的检测精度和效率。2、建立了基于DNS的网络钓鱼防护系统。通过对当前网络钓鱼防御方案的全面分析,总结了当前各种防御方案的优点和不足。结合DNS的安全应用研究,设计并实现了一个由DNS反网络钓鱼过滤系统和基于云计算平台提供性能支撑的网络钓鱼URL检测系统组成的DNS反网络钓鱼应用系统。3、开发了Bind服务器反钓鱼模块。通过对DNS应用最广泛的服务器软件ISC Bind源码进行分析,开发了Bind服务器上调用的反钓鱼模块,以及系统其他相应功能模块,包括数据整合、透明代理、Web管理等。系统运行试验结果表明,本系统能够为用户提供及时有效的钓鱼式网络攻击防护,对DNS服务器性能影响极小,基于BIND的实现兼容现有的服务器配置,管理维护非常简便。最后,总结了全文的工作,并讨论了对进一步工作的展望。

全文目录


摘要  3-5
ABSTRACT  5-9
第一章 绪论  9-19
  1.1 本文研究的背景及意义  9-14
    1.1.1 网络钓鱼的定义和危害  9-11
    1.1.2 域名服务器安全研究  11-12
    1.1.3 基于云计算平台支撑的DNS 安全应用开发  12-14
  1.2 国内外相关课题的研究动态  14-15
  1.3 本文的创新性工作  15-16
  1.4 本文的研究内容及结构安排  16-19
第二章 理论基础  19-35
  2.1 域名服务器的安全研究  19-23
    2.1.1 DNS 概述  19-20
    2.1.2 DNS 系统结构  20
    2.1.3 DNS 工作原理和解析过程  20-22
    2.1.4 ISC Bind 源码分析  22-23
  2.2 云计算平台  23-30
    2.2.1 云计算的基本概念和主要优势  24-25
    2.2.3 Hadoop 架构  25-30
  2.3 网络钓鱼  30-34
    2.3.1 网络钓鱼的定义  30
    2.3.2 网络钓鱼的技术特征  30-32
    2.3.3 网络钓鱼的防护策略和检测算法  32-34
  2.4 本章小结  34-35
第三章 防网络钓鱼的安全域名服务器设计与实现  35-49
  3.1 引言  35
  3.2 设计思路  35-37
  3.3 基于DNS 的钓鱼网站过滤系统  37-46
    3.3.1 架构设计  37-38
    3.3.2 数据获取与更新  38-39
    3.3.3 实现方法  39-46
  3.4 网络钓鱼URL 检测的Hadoop 平台设计  46-48
  3.5 本章小结  48-49
第四章 基于SVM 主动学习的网络钓鱼检测算法  49-58
  4.1 引言  49-50
  4.2 网络钓鱼URL 检测算法  50-51
  4.3 敏感特征的提取  51-54
    4.3.1 URL 敏感特征的提取  51-52
    4.3.2 Web 页面敏感特征的提取  52-54
  4.4 SVM 及主动学习算法  54-56
  4.5 本章小结  56-58
第五章 实验测试  58-66
  5.1 引言  58
  5.2 SVM 主动学习算法实验  58-62
    5.2.1 数据来源与实验环境  58-60
    5.2.2 实验结果及分析  60-62
  5.3 基于DNS 的钓鱼网站过滤系统测试  62-66
第六章 总结与展望  66-69
  6.1 本文工作总结  66-67
  6.2 展望  67-69
参考文献  69-71
攻读硕士学位期间已发表或录用的论文  71
攻读硕士学位期间参加的课题与项目  71-72
附件  72-74

相似论文

  1. Windows内核态密码服务接口设计与实现,TP309.7
  2. 嵌入式可信计算机系统安全机制的设计与实现,TP309
  3. 矢量CAD电子图纸保护系统研究,TP391.72
  4. 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
  5. 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
  6. 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
  7. 基于比对技术的非法网站探测系统的实现与研究,TP393.08
  8. 浙江大明山景区山地户外运动基地建设研究,G895
  9. 黄磷储罐区安全评价方法研究,TQ126.317
  10. 港内拖带钻井平台的通航安全研究,TE951
  11. 基于PDCA的R施工项目安全管理研究,TU714
  12. 土地生态安全评价指标体系研究,X826
  13. 转基因水稻对肉仔鸡饲用安全性研究,S831.5
  14. 云计算平台下的动态信任模型的研究,TP309
  15. 畜产品质量安全保障监管RFID系统,TS201.6
  16. 转基因食品中的伦理问题,B82-05
  17. 基于小学生安全教育的教育游戏设计策略研究,G434
  18. 基于HTTP代理的安全网关的分析和研究,TP393.08
  19. 发酵—酶解耦联脱囊衣工艺研究,TS295.6
  20. 基于PCCS应用的GOTHIC程序的开发研究,TL364.2
  21. 高层建筑消防炮专用灭火弹研究,TU892

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com