随着信息技术的快速发展,网络作为必不可少的社会资源逐渐走入千家万户,而与此同时网络威胁与信息安全也逐渐成为人们关注的焦点。域名服务系统安全成为了一个非常重要的现实问题。随着域名系统漏洞的不断暴露,针对DNS的攻击层出不穷,而其中DNS缓存漏洞造成的危害正呈愈演愈烈之势。针对DNS缓存攻击的良好防范技术已成为时代之所需。目前主流的对于DNS缓存攻击的防范技术主要采取被动防御的方法,如采用随机端口发送DNS服务请求,以降低攻击者数据包伪造的成功率来保护DNS缓存安全等。实践证明这种方式可以在一定程度上降低攻击成功的概率,有限的满足DNS缓存安全需求。随着信息网络化进程的不断深入以及信息技术的不断发展,攻击者的攻击手段不断丰富,攻击步骤也更加复杂,这种被动的防范方法已经无法满足当前互联网对于网络安全的需求。如果DNS防范能够摆脱从某个特定攻击特征层次考虑,而对于DNS网络协议特征进行统计分析的话,则能够实现对于大多数域名系统的攻击安全检测与防护,更好的满足域名系统的安全需求。本文重点研究DNS缓存攻击检测算法,系统地综述了当前域名服务系统面临的问题,国内外研究现状以及未来发展趋势。并分析了当前入侵检测技术的主要方法,特征以及分类,包括基于统计异常检测,基于系统调用异常检测等内容。然后在综合分析统计异常检测算法CUSUM的基础上,针对日前流行并危害严重的DNS缓存中毒攻击提出了一种简单而有效的检测机制。该检测机制的核心是基于DNS协议行为,利用变点检测的相关算法实现对攻击行为的检测。为了增强对攻击行为的敏感性以及有效的减小计算复杂度,该机制在采用无参数CUSUM检测模型的基础上,针对DNS的协议行为进行改进。仿真结果表明,本方案对于DNS缓存攻击的检测得到了有效的加强,并实现了检测准确率和误警率之间的平衡。