DNS服務(wù)器的DDoS攻擊的檢測(cè)與防范研究.pdf

1、隨著網(wǎng)民規(guī)模的不斷擴(kuò)大,網(wǎng)絡(luò)環(huán)境和信息的安全問題也日益嚴(yán)重。域名系統(tǒng)DNS(Domain Name System的簡(jiǎn)稱)作為保證整個(gè)互聯(lián)網(wǎng)正常運(yùn)行的網(wǎng)絡(luò)基礎(chǔ)設(shè)施,它的安全問題尤為重要。近年來,域名系統(tǒng)已經(jīng)成為分布式拒絕攻擊的重點(diǎn)攻擊目標(biāo),許多大型網(wǎng)站或組織都因?yàn)槠銬NS受到分布式拒絕服務(wù)攻擊造成網(wǎng)絡(luò)服務(wù)大面積癱瘓,從而蒙受重大損失。因此,DNS的分布式拒絕服務(wù)攻擊檢測(cè)和防范的研究就顯的刻不容緩,也成為目前網(wǎng)絡(luò)安全問題研究的熱點(diǎn)之一。

2、r>　　 首先,本文對(duì)域名系統(tǒng)的體系結(jié)構(gòu)、工作原理和報(bào)文的基本結(jié)構(gòu)做了簡(jiǎn)單的介紹,并對(duì)目前針對(duì)DNS的兩種主要分布式拒絕服務(wù)攻擊方式(DNS查詢式DDoS攻擊和DNS反彈式DDoS攻擊)進(jìn)行了研究和分析。
　　 接著,對(duì)分布式拒絕服務(wù)攻擊現(xiàn)有的幾種檢測(cè)和防御技術(shù)進(jìn)行了研究和比較,對(duì)其中綜合性能較優(yōu)的神經(jīng)網(wǎng)絡(luò)技術(shù)進(jìn)行重點(diǎn)研究,并利用遺傳算法對(duì)其進(jìn)行優(yōu)化改進(jìn),提出GA-BP算法;再結(jié)合DNS服務(wù)器遭受攻擊的具體異常情況進(jìn)行研究分析

3、,從網(wǎng)絡(luò)流量中提取出有效的流量特征信息。
　　 最后,本文提出了一個(gè)基于改進(jìn)GA-BP算法的異常檢測(cè)模型,對(duì)DNS服務(wù)器的分布式拒絕服務(wù)攻擊行為進(jìn)行檢測(cè)。該模型利用libpcap庫進(jìn)行DNS數(shù)據(jù)包的捕獲,從中提取出6個(gè)流量特征屬性值,然后利用改進(jìn)的GA-BP算法建立的異常檢測(cè)模型對(duì)提取的流量特征進(jìn)行檢測(cè),輸出檢測(cè)結(jié)果,通過分析檢測(cè)結(jié)果并采取相應(yīng)的防范措施。
　　 通過實(shí)驗(yàn)證明,利用提取的流量特征信息,該模型能夠及時(shí)準(zhǔn)確的