域名系統(tǒng)安全性研究.pdf

1、近年來域名系統(tǒng)等互聯(lián)網(wǎng)基礎(chǔ)設(shè)施頻繁受到惡意攻擊或因故障癱瘓，給網(wǎng)絡(luò)安全造成極大沖擊。域名系統(tǒng)安全性之所以難以保證主要是由于互聯(lián)網(wǎng)本質(zhì)上是一個(gè)開放的復(fù)雜巨系統(tǒng)，其結(jié)構(gòu)復(fù)雜且缺乏必要的安全防護(hù)能力，導(dǎo)致域名系統(tǒng)存在可以被滲透的脆弱性。目前域名系統(tǒng)安全性并未受到應(yīng)有的重視，研究工作相對滯后。已有的研究主要集中在對特定攻擊方法的被動(dòng)防御上，未能解決脆弱性的本源問題，無法應(yīng)對具有多樣、隨機(jī)、隱蔽和傳播等特點(diǎn)的攻擊和破壞行為。因此，如何降低整個(gè)系統(tǒng)

2、體系結(jié)構(gòu)設(shè)計(jì)上的脆弱性，提高系統(tǒng)的可用性和可控性，全面提升系統(tǒng)對惡意攻擊和非惡意破壞行為的主動(dòng)防御能力成為保障域名系統(tǒng)安全性的關(guān)鍵所在。本文針對域名系統(tǒng)在可用性、脆弱性、可控性和主動(dòng)防御方面存在的問題進(jìn)行了深入研究。
　　協(xié)議設(shè)計(jì)脆弱性導(dǎo)致數(shù)據(jù)信息真實(shí)性和完整性得不到保證，配置故障普遍存在，系統(tǒng)冗余性大幅度降低，單點(diǎn)失效問題嚴(yán)重，而且由于系統(tǒng)規(guī)模不斷擴(kuò)大導(dǎo)致管理難度急劇增加。為此，本文從協(xié)議脆弱性、實(shí)現(xiàn)脆弱性和操作脆弱性三個(gè)方面對

3、域名系統(tǒng)面臨的安全威脅進(jìn)行分類，綜述了針對這些安全威脅的改進(jìn)方案和研究成果，通過漏洞掃描和配置錯(cuò)誤檢測對權(quán)威名字服務(wù)器的安全現(xiàn)狀進(jìn)行了初步研究。隨后設(shè)計(jì)了名字服務(wù)器測量工具，對權(quán)威名字服務(wù)器進(jìn)行可用性測量與分析，量化評估結(jié)果顯示當(dāng)前域名系統(tǒng)的安全狀況十分嚴(yán)峻。
　　針對域名系統(tǒng)脆弱性研究相對匱乏這一情況，提出原子弱點(diǎn)和復(fù)合弱點(diǎn)的概念，并對域名系統(tǒng)的原子弱點(diǎn)和復(fù)合弱點(diǎn)進(jìn)行了分類，從本質(zhì)上描述了當(dāng)前域名系統(tǒng)存在的脆弱性。本文基于擴(kuò)展有

4、限狀態(tài)機(jī)設(shè)計(jì)了域名系統(tǒng)脆弱性分析模型，結(jié)合脆弱性分類給出了域名系統(tǒng)解析過程的形式化描述。提出了基于可靠性理論的域名系統(tǒng)脆弱性量化評估方法，在脆弱性分類的基礎(chǔ)上量化了脆弱性指數(shù)并對域名系統(tǒng)脆弱性實(shí)施評估。
　　域名系統(tǒng)業(yè)務(wù)量異常檢測是增強(qiáng)系統(tǒng)可控性的必要手段。本文首先提出了基于協(xié)議特征關(guān)聯(lián)分析的檢測方法，既挖掘業(yè)務(wù)量屬性又分析域名系統(tǒng)報(bào)文的載荷特征，通過查詢和響應(yīng)頻度異常有效識別域名系統(tǒng)客戶端和服務(wù)器的異常行為。隨后基于信息熵模型，

5、利用業(yè)務(wù)量特征分布來檢測域名系統(tǒng)業(yè)務(wù)量異常，特別是檢測沒有明顯流量突變的域名系統(tǒng)攻擊和異常，通過實(shí)驗(yàn)對比分析驗(yàn)證了兩種異常檢測方法的有效性。
　　域名系統(tǒng)安全防護(hù)技術(shù)是提升系統(tǒng)整體防御能力的根本保證。本文以增強(qiáng)域名系統(tǒng)的安全性為目標(biāo)，提出了層次化域名系統(tǒng)安全性增強(qiáng)模型，將域名系統(tǒng)的脆弱性、可用性、可控性和可生存性關(guān)聯(lián)起來，形成一個(gè)基于完整信息安全生命周期的動(dòng)態(tài)防御技術(shù)機(jī)制，實(shí)現(xiàn)從預(yù)警、防護(hù)、檢測、響應(yīng)到恢復(fù)的縱深防御體系。并以域名