基于DNS的惡意域名識(shí)別系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā).pdf

1、域名系統(tǒng)(Domain Name System，DNS)是Internet上解決網(wǎng)上機(jī)器命名的一種系統(tǒng)。就像拜訪朋友要先知道別人家怎么走一樣，Internet上當(dāng)一臺(tái)主機(jī)要訪問(wèn)另外一臺(tái)主機(jī)時(shí)，必須首先獲知其地址。TCP/IP中的IP地址是由四段以“.”分開(kāi)的數(shù)字組成，記起來(lái)總是不如名字那么方便，DNS作為可以將域名和IP地址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能夠被機(jī)器直接讀取的IP數(shù)串。
　　

2、然而作為早期互聯(lián)網(wǎng)協(xié)議，DNS從設(shè)計(jì)之初就建立在互信模型的基礎(chǔ)之上，是一個(gè)完全開(kāi)放的協(xié)作體系，其存在的許多缺陷也使得它成為僵尸網(wǎng)絡(luò)，釣魚(yú)網(wǎng)站等惡意網(wǎng)絡(luò)行為當(dāng)中的重要一環(huán)。隨著互聯(lián)網(wǎng)應(yīng)用的不斷普及和網(wǎng)民數(shù)量的不斷增加，網(wǎng)頁(yè)種植木馬技術(shù)不斷發(fā)展，惡意網(wǎng)站給網(wǎng)民帶來(lái)的安全威脅正在迅速增加。為應(yīng)對(duì)這種惡意網(wǎng)絡(luò)行為，傳統(tǒng)的方法是通過(guò)域名黑名單的方式來(lái)阻止惡意域名的活動(dòng)。然而，隨著一些新的網(wǎng)絡(luò)技術(shù)的應(yīng)用，惡意域名的使用變得越來(lái)越靈活，大量涌現(xiàn)的許多

3、短生命周期的惡意域名，快速變更的域名和IP地址對(duì)應(yīng)關(guān)系使得傳統(tǒng)方式難以應(yīng)對(duì)。在惡意域名為其惡意行為引入靈活性的同時(shí)，不可避免的引入了一些不同于正常域名的特征。通過(guò)對(duì)于海量數(shù)據(jù)進(jìn)行統(tǒng)計(jì)和分析可以以一定的準(zhǔn)確度對(duì)其進(jìn)行識(shí)別。本文設(shè)計(jì)了一個(gè)通過(guò)分析相關(guān)域名特征信息，進(jìn)而識(shí)別惡意域名的系統(tǒng)。
　　 首先，本文在討論域名識(shí)別系統(tǒng)項(xiàng)目背景和對(duì)其開(kāi)發(fā)設(shè)計(jì)所面對(duì)問(wèn)題的基礎(chǔ)上，分析了系統(tǒng)的功能需求和非功能性需求，并對(duì)系統(tǒng)需求以用例圖的形式來(lái)詳細(xì)說(shuō)

4、明。
　　 在需求分析基礎(chǔ)上，我們進(jìn)行了域名識(shí)別系統(tǒng)架構(gòu)設(shè)計(jì)。首先根據(jù)系統(tǒng)需求提出系統(tǒng)設(shè)計(jì)目標(biāo)和原則，然后分別對(duì)系統(tǒng)技術(shù)架構(gòu)和功能架構(gòu)進(jìn)行了設(shè)計(jì)。
　　 再一步進(jìn)行域名識(shí)別系統(tǒng)的詳細(xì)設(shè)計(jì)。該部分對(duì)系統(tǒng)的各個(gè)模塊的設(shè)計(jì)通過(guò)流程圖、狀態(tài)圖以及時(shí)序圖等形式進(jìn)行了描述。并對(duì)整個(gè)系統(tǒng)所需要的數(shù)據(jù)庫(kù)設(shè)計(jì)進(jìn)行了詳細(xì)的描述，包括數(shù)據(jù)庫(kù)需求分析、數(shù)據(jù)庫(kù)概念結(jié)構(gòu)設(shè)計(jì)和數(shù)據(jù)庫(kù)邏輯結(jié)構(gòu)設(shè)計(jì)。
　　 第四部分，我們?cè)谠敿?xì)設(shè)計(jì)的基礎(chǔ)上，給出