论文部分内容阅读
在网络飞速发展的今天,DNS作为网络服务的基础核心设施,它的正常运行是互联网服务的保障。然而在DNS安全相关方面,DNS在设计之初就存在着一些的不完善,DNS服务器在通信时数据没有进行必要的加密,通信双方没有进行有效的认证机制并且数据的完整性也没有得到保证,这些就决定了它是脆弱的,再加上其在网络服务中的重要作用,也就很容易遭到黑客等不法分子的攻击伤害。由此也就很有必要对其进行相应的测量预测监控了。本文首先阐述了 DNS协议技术及DNS设计之初存在的缺陷,由于DNS在设计之初缺乏必要的安全机制,再加上系统规模的不断加大,人为配置故障频现等原因,造成DNS存在众多的安全隐患。DNS协议在这几年中也有了一定的发展,DNSSEC是DNS的一种安全扩展,是为解决DNS欺骗和缓存污染而设计的一种安全机制。虽然没有对数据进行加密,但是它提供了对数据来源的鉴定和对数据完整性的验证功能。然后本文还介绍了几种常见的DNS攻击方式:DNS欺骗、DNS缓存中毒、DDOS攻击、DNS重定向以及利用本机的hosts文件进行本机劫持等。最后我们就上述安全问题,介绍了几种DNS攻击检测的方法,信息熵和时间序列分析都是DNS攻击检测中比较常用且有效的方法。本文所做的主要工作有以下几个方面:1、首先介绍了回归预测算法,并大体介绍了几种回归预测算法的具体实现方式—线性回归算法、局部加权回归、岭回归、前向逐步回归等。通过比较选择了线性回归预测算法。通过实验并结合平方误差和相关系数这两个评估参数,最终选定改进降维(固定了省份、运营商)的解析时间作为预测方案算法的特征值,并给出了回归预测方案的设计。2、设计并实现了基于云平台的DNS运行性能状态预测及攻击检测系统(简称DNS测量预测系统)。系统整体架构上分为:应用层、云平台、数据层、数据分析展示层。设计并实现了 DNS测量预测系统的四大功能:(1)网站DNS解析时间的测量(2)指定省份不同运营商的DNS解析性能对比(3)指定运营商不同省份的DNS解析性能对比(4)网站DNS解析时间趋势的预测。完成了对DNS测量预测系统的详细设计与实现.3、搭建并部署调试上述DNS测量预测系统,同时还对系统的四大功能性设计((1)网站DNS解析时间的测量(2)指定省份不同运营商的DNS解析性能对比(3)指定运营商不同省份的DNS解析性能对比(4)网站DNS解析时间趋势的预测)进行了功能性的测试,各项功能均达到设计预期,充分说明了该系统的预测方案、设计与实现都切实可行。最后还在一定程度上给出了 DNS攻击检测的建议。通过上述工作,我们提供了一种评估预测DNS服务性能好坏的DNS测量预测系统,为企业跟用户选择DNS服务器提供了实际理论依据。为改善国内DNS服务器的服务质量提供了真实有效的理论依据。最后还在一定程度上给出了 DNS攻击检测的建议。