返回
基于网络信息内容的dns检测系统的设计与实现

基于网络信息内容的dns检测系统的设计与实现

ID:33746783

大小:6.58 MB

页数:78页

时间:2019-02-28

基于网络信息内容的dns检测系统的设计与实现_第1页
基于网络信息内容的dns检测系统的设计与实现_第2页
基于网络信息内容的dns检测系统的设计与实现_第3页
基于网络信息内容的dns检测系统的设计与实现_第4页
基于网络信息内容的dns检测系统的设计与实现_第5页
资源描述:

《基于网络信息内容的dns检测系统的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文基于网络信息内容的DNS检测系统的设计与实现姓名:郑海涛申请学位级别:硕士专业:通信与信息系统指导教师:张宏科20090601中文摘要摘要:随着互联网技术的飞速发展,越来越多的人正享受着互联网提供的服务。互联网中绝大多数的服务都是基于Web页面的服务,而这类服务存在巨大的网络安全隐患。很多网络威胁如仿冒网站、木马,病毒,恶意代码都可以通过Web服务在网络中传播,对广大网络用户的利益造成了巨大的损失。网络中的DNS(DomainNameSystem)数据内容中包含有大量的与Web应用相关的信息,通过监测DNS数据内容可以高效地发现、定位、解决

2、相关网络安全问题。本论文以某省安全部门网络安全项目为依托,设计实现了基于网络信息内容的DNS检测系统,为网络安全监管者提供了一个高效的监管工具。首先,论文阐述了选题的研究背景与意义和国内外研究现状,同时研究了与论文内容相关的DNS域名系统、模式匹配算法和网络数据包捕获技术。接着,论文结合安全部门在网络监管中的实际需求,设计了基于网络信息内容的DNS检测系统的总体结构和功能模块,以及系统数据库结构。系统采用Client/Server通信机制实现使用和管理功能,服务器系统按照数据处理流程设计为四层结构,分别是:数据包捕获与解析层、DNS数据还原层、内容匹配层、应用操作

3、层。然后,论文依照设计方案,实现了DNS检测系统。论文依照系统的四层结构,实现了每一层相应的功能模块:包括利用Libpcap库实现了数据包捕获与解析模块;通过对DNS数据包结构的分析,实现了DNS数据还原模块;应用了综合Boyer算法和Wu算法两者优点的_MooreManberMWM(ModifiedWuManber)多模式匹配算法做为内容匹配模块的匹配算法,进而实现了内容匹配模块;最后实现了应用操作模块的数据库存储功能和域名重定向功能。针对每一个功能模块,论文给出了模块的工作流程、相关函数接口及数据结构。最后,论文对DNS检测系统进行了全面的功能测试和性能测试,

4、测试结果完全达到预期目标,可以准确检测出可疑的DNS域名信息,并且系统丢包率很低。论文所研究的DNS检测技术属于一种网络数据内容审计技术,国内外基于DNS数据的内容审计技术还不多见。论文紧密结合了某省安全部门对网络监管的实际需要,设计实现了满足要求的DNS检测系统,极大地方便了网络监管者保障网络安全,具有~定的实用价值。关键词:DNS;内容审计;域名重定向;模式匹配分类号:TP393.08ABSTRACTABSTRACTABSTRACT:WiththerapiddevelopmentofIntemettechnology,moreandmorepeoplearee

5、njoyingtheIntemetservices.ThevastmajorityofservicesarebasedontheWebservice,andtherearemanynetworksecurityproblemshiddeninthiskindofservice.ManyInternetthreatssuchasTrojans,viruses,andmalicioussoftwarecaneasilyspreadinthenetworkenvironmentthroughtheWebservice.Andthiskindsofthreatswillc

6、auselossestotheIntemetusers.Inthenetwork,theinformationcontainedintheDNSdatacontainsplentyofWebinformation,throughmonitoringthedataInformationfromDNSCanfind,position,andsolvethesecurityprobleminthenetwork.ThisdissertationwhichdesignsandimplementsaDNSdetectionsystembasedonthenetworkinf

7、ormationcontent,isbasedonanetworksecurityprojectfromaprovincesecuritydepartment.Firstly,thisdissertationintroducesthecurrentsituationofnetworksecuritMandresearchstheDNSdomainnamesystem,patternmatchingalgorithmandthenetworkpacketcapturetechnology.Secondly,DNSdetectionsystemisoveralldes

8、igned

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。