返回
基于usb key的面向客户端的dns防劫持系统

基于usb key的面向客户端的dns防劫持系统

ID:31359556

大小:109.50 KB

页数:8页

时间:2019-01-09

基于usb key的面向客户端的dns防劫持系统_第1页
基于usb key的面向客户端的dns防劫持系统_第2页
基于usb key的面向客户端的dns防劫持系统_第3页
基于usb key的面向客户端的dns防劫持系统_第4页
基于usb key的面向客户端的dns防劫持系统_第5页
资源描述:

《基于usb key的面向客户端的dns防劫持系统》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、基于USBkey的面向客户端的DNS防劫持系统  摘要:DNS作为互联网络的基础服务系统,在保证互联网络的正常运行方面起着不可或缺与的作用,其安全性也影响着互联网的安全与效率。然而,互联网上发生的网络攻击事件日益频繁,DNS系统也遭受到了一系列的劫持攻击。寻找一个行之有效的方法来解决DNS劫持攻击已经到了刻不容缓的地步。本作品旨在应对近年来大规模发生的DNS劫持攻击,以USBKey为平台(用于存储DNS解析数据)开发一种基于客户端的DNS防劫持安全系统。该安全系统和目前已有的面向客户端的安全软件相比,具有针对DNS劫持攻击的响应功能和防护机制,而且

2、基于USBKey的DNS解析能够满足用户对于价格、安全性、效率三方面的要求,性价比较高,拥有良好的市场前景。本作品的创新技术包括面向客户端的DNS防劫持技术、基于“判决机制”的DNS解析技术、基于USBkey的DNS解析数据的安全存储及处理技术。针对现在被普遍的关注的DNS安全问题,我们将这些创新技术和安全方案内化到一个面向客户端的DNS安全解析系统之中。  关键词:DNS防劫持;USB-Key;互联网  中图分类号:P393.4文献标识码:A文章编号:1009-3044(2016)15-0037-03  1概述8  随着域名系统飞速发展,域名的注

3、册规模急剧扩大,其管理难度急剧增加。由于DNS协议在设计之初没有考虑太多的安全因素,DNS上的各类数据没有加密保护和认证预防,DNS系统在实现上具有脆弱性,再加上人为攻击和破坏,DNS面临非常严重的安全威胁。常见的安全问题包括域名与IP地址之间的映射关系被修改,客户主机遭受欺骗攻击、面临拒绝服务,DNS服务器缓存中毒、区域信息泄漏等。  作为Internet上的关键基础服务,DNS一旦出错,将影响互联网大部分业务的正常运行。所以,DNS的安全问题越来越受到关注,对DNS系统安全的分析和研究就显得尤为重要。  2相关研究和技术  当前国内外对于DNS

4、防劫持技术的研究主要基于DNS服务端,其中包括针对协议设计进行的改进、DNS服务端的流量检测、DNS管理和维护等几个方面。而在客户端进行的防护主要体现在对DNS服务器合法性的判断和自动配置方面。  针对协议设计的脆弱性方面。1997年,IETF成立了工作组专门研究DNSSEC安全扩展协议(DNSSecurityExtensions),并推出了一系列的RFC标准,从概念、协议设计、报文格式、加密算法及密钥管理等方面完善了原有DNS体系的不足之处,从而形成一整套的DNSSEC解决方案。DNSSEC虽然极大增强了DNS的安全性,但一直没有大规模的部署。 

5、 DNS流量检测方面,甄别出异常的DNS流量,发现可能的DNS攻击,以检测DNS系统的实现漏洞和配置漏洞为目的,可以形成目标DNS系统的安全检测报告。该检测模块通过远程检测目标服务器的整体状况,协议支持情况,配置漏洞和软件实现漏洞,准确地发现目标服务器的安全问题。但是,通过服务器进程利用率和DNS8数据率来甄别异常流量,在实际运行中是并不充分的,另外基于服务端的DNS安全检测系统还是具有一定的局限性。  除此之外,针对服务端进行的安全策略还包括DNS管理和维护方面以及加强网络安全传输方面。  在DNS客户端方面,我们横向比较了国内现有的六款安全软件

6、,它们的功能最多就是自动优选DNS服务器、自动修改本地DNS设置、辅助修改路由器密码等功能。它们并没有涉及过多的应对DNS劫持的功能,这在真正应对攻击时有很大的局限性。因此,基于安全考虑,我们需要更加深入地改善本地的DNS防护机制,并且在此基础上,最大程度的优化和改进用户的安全上网速率。  因此,本项目提出的基于USBKey的DNS本地防劫持系统从多线程的DNS后台重构解析请求和基于Winpcap的DNS解析结果分析出发(下文中即称DNS安全解析器),创新性地引入多DNS解析返回结果“判决”机制和基于USBkey的解析数据安全存储与处理机制,开启了

7、一条防止DNS劫持的新思路。  3总体结构  本系统实现的基于USBkey的DNS本地防劫持系统包括硬件和配套软件两部分。其中,硬件利用了国产的USBkey进行设计,软件在windows内核下实现。安全系统的体系结构框图如下:  面向客户端的DNS安全解析系统是在整个DNS通信的过程中为用户提供服务的,其中涉及对hosts文件的操作,对USB8key的操作以及对DNS服务器的访问。而本研究项目的创新点及特色正是体现在这些过程之中,所以应该具有一套完备的DNS解析技术体系结构。体系结构中应包含DNS安全解析器,存储和处理关键数据的USBkey系统,基

8、于“判决机制”的DNS解析等主要的功能模块。通过这些功能模块来完成实现面向客户端的DNS安全系统的具体功能实现。  4关键

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。