欢迎来到天天文库
浏览记录
ID:33746783
大小:6.58 MB
页数:78页
时间:2019-02-28
《基于网络信息内容的dns检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、北京交通大学硕士学位论文基于网络信息内容的DNS检测系统的设计与实现姓名:郑海涛申请学位级别:硕士专业:通信与信息系统指导教师:张宏科20090601中文摘要摘要:随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。很多网络威胁如仿冒网站、木马,病毒,恶意代码都可以通过Web服务在网络中传播,对广大网络用户的利益造成了巨大的损失。网络中的DNS(DomainNameSystem)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决
2、相关网络安全问题。本论文以某省安全部门网络安全项目为依托,设计实现了基于网络信息内容的DNS检测系统,为网络安全监管者提供了一个高效的监管工具。首先,论文阐述了选题的研究背景与意义和国内外研究现状,同时研究了与论文内容相关的DNS域名系统、模式匹配算法和网络数据包捕获技术。接着,论文结合安全部门在网络监管中的实际需求,设计了基于网络信息内容的DNS检测系统的总体结构和功能模块,以及系统数据库结构。系统采用Client/Server通信机制实现使用和管理功能,服务器系统按照数据处理流程设计为四层结构,分别是:数据包捕获与解析层、DNS数据还原层、内容匹配层、应用操作
3、层。然后,论文依照设计方案,实现了DNS检测系统。论文依照系统的四层结构,实现了每一层相应的功能模块:包括利用Libpcap库实现了数据包捕获与解析模块;通过对DNS数据包结构的分析,实现了DNS数据还原模块;应用了综合Boyer算法和Wu算法两者优点的_MooreManberMWM(ModifiedWuManber)多模式匹配算法做为内容匹配模块的匹配算法,进而实现了内容匹配模块;最后实现了应用操作模块的数据库存储功能和域名重定向功能。针对每一个功能模块,论文给出了模块的工作流程、相关函数接口及数据结构。最后,论文对DNS检测系统进行了全面的功能测试和性能测试,
4、测试结果完全达到预期目标,可以准确检测出可疑的DNS域名信息,并且系统丢包率很低。论文所研究的DNS检测技术属于一种网络数据内容审计技术,国内外基于DNS数据的内容审计技术还不多见。论文紧密结合了某省安全部门对网络监管的实际需要,设计实现了满足要求的DNS检测系统,极大地方便了网络监管者保障网络安全,具有~定的实用价值。关键词:DNS;内容审计;域名重定向;模式匹配分类号:TP393.08ABSTRACTABSTRACTABSTRACT:WiththerapiddevelopmentofIntemettechnology,moreandmorepeoplearee
5、njoyingtheIntemetservices.ThevastmajorityofservicesarebasedontheWebservice,andtherearemanynetworksecurityproblemshiddeninthiskindofservice.ManyInternetthreatssuchasTrojans,viruses,andmalicioussoftwarecaneasilyspreadinthenetworkenvironmentthroughtheWebservice.Andthiskindsofthreatswillc
6、auselossestotheIntemetusers.Inthenetwork,theinformationcontainedintheDNSdatacontainsplentyofWebinformation,throughmonitoringthedataInformationfromDNSCanfind,position,andsolvethesecurityprobleminthenetwork.ThisdissertationwhichdesignsandimplementsaDNSdetectionsystembasedonthenetworkinf
7、ormationcontent,isbasedonanetworksecurityprojectfromaprovincesecuritydepartment.Firstly,thisdissertationintroducesthecurrentsituationofnetworksecuritMandresearchstheDNSdomainnamesystem,patternmatchingalgorithmandthenetworkpacketcapturetechnology.Secondly,DNSdetectionsystemisoveralldes
8、igned
此文档下载收益归作者所有