收藏本站
《武汉邮电科学研究院》 2012年
收藏 | 手机打开
二维码
手机客户端打开本文

异常DNS行为检测

胡蓓蓓  
【摘要】:域名系统(DNS)是标识计算机电子方位的“GPS”,它将域名和IP地址相互映射成一个分布式数据库。万维网、电子邮件、新闻网、即时通讯、P2P、VoIP等等不计其数的应用均无一例外地依赖于该数据库内保存的资源记录信息。DNS的重要性使得任何针对DNS系统的人为攻击和破坏都有可能严重影响整个互联网络的正常运行。历史原因已经造就了DNS系统的复杂和脆弱,面对网络中的各种异常DNS行为,安全人员只能沉着应对、各个击破。 针对DNS以及基于DNS的人为攻击和破坏的种类繁多,本论文只关注两种DNS异常集合——频繁的DNS请求查询(Frequent DNS Queries)和大规模DNS查询失败(Numerous DNS Failures),并将其定义为FDQ和NDF异常,方便描述。它们并不特指某一种异常,而是分别代表一众具有相应统一表征的异常行为。 论文通过对DNS query和DNS failure数据的理论分析和数值模拟,建立了较小时间粒度下的正常DNS query模型和正常DNS failure模型,其中DNS failure模型的建立在现有的DNS研究中尚属首次。建模的结果说明正常DNS query数据服从重尾分布,兼有一定的泊松分布特征;正常DNS failure数据则遵循二项分布规律。据此,论文以实际DNS流量为例,进一步探讨了如何判定FDQ和NDF异常的发生,成功地量化了正常DNS query与异常DNS query的区别、界定了正常DNS failure与异常DNS failure的不同。 考虑到异常判定仅能给出异常点的时间位置、无法提供更多的细节以及现有骨干网异常DNS检测遭遇的瓶颈,论文提出了一种基于计数型布隆过滤器(CountingBloom Filter)的检测算法,从hash聚类的角度出发,打破标准Counting Bloom Filter设定的局限,用直接比特映射函数对域名和IP的字符串进行哈希,不仅减小了误差,而且使字符串的逆向哈希过程变得简单。通过将此算法与其他常见算法比较分析说明了该算法在时间消耗和空间代价上的优越性。 最后,将以上研究成果应用于实际骨干网数据,有效地证明了判断标准的合理性和算法的有效性,在指出异常点的同时揭示了完整的场景信息。
【学位授予单位】:武汉邮电科学研究院
【学位级别】:硕士
【学位授予年份】:2012
【分类号】:TP393.08

【参考文献】
中国期刊全文数据库 前9条
1 彭艳兵;龚俭;刘卫江;杨望;;Bloom Filter哈希空间的元素还原[J];电子学报;2006年05期
2 康乐;李东;余翔湛;;基于SVM的Fast-flux僵尸网络检测技术研究[J];智能计算机与应用;2011年03期
3 尉迟学彪;李晓东;阎保平;季成;;DNS服务中的Internet访问行为测量研究[J];计算机工程与应用;2009年34期
4 周勇林;由林麟;张永铮;;基于命名及解析行为特征的异常域名检测方法[J];计算机工程与应用;2011年20期
5 邹柏贤;网络流量正常行为模型的建立[J];计算机应用;2002年07期
6 何俊峰,谢高岗,杨建华;基于周期性网络流量模型的流量预测[J];计算机应用;2003年10期
7 龚俭;彭艳兵;杨望;刘卫江;;基于BloomFilter的大规模异常TCP连接参数再现方法[J];软件学报;2006年03期
8 张宾;杨家海;吴建平;;Internet流量模型分析与评述[J];软件学报;2011年01期
9 丁森林;吴军;毛伟;;利用熵检测DNS异常[J];计算机系统应用;2010年12期
【共引文献】
中国期刊全文数据库 前10条
1 吴国东;黄牛;刘巍;;基于NetFlow流量分析的网络蠕虫检测算法[J];船电技术;2010年11期
2 王小波;周贤伟;宋俊德;;基于非齐次泊松过程的深空骨干节点流量分析[J];电波科学学报;2012年03期
3 张目;;基于Bloom Filter的路由循环实时被动检测方法[J];东南大学学报(自然科学版);2008年S1期
4 时鸿涛;;校园网周期性网络流量模型研究[J];电脑知识与技术;2008年28期
5 侯重远;江汉红;芮万智;刘亮;;基于Lognormal-GMM模型的船舶电力监测网络流量建模方法[J];电网技术;2012年06期
6 毛健;;基于并行Bloom filter吉比特以太网TCP/IP内容的蠕虫防治[J];大众科技;2007年03期
7 张震;汪斌强;陈庶樵;朱珂;;基于多维计数型布鲁姆过滤器的大流检测机制[J];电子与信息学报;2010年07期
8 李平红;王勇;陶晓玲;;基于成对约束扩展的半监督网络流量特征选择算法[J];传感器与微系统;2013年05期
9 欧亮;陈迅;沈晨;黄晓莹;吕屹;;IP网络流量流向分析与预测技术研究[J];电信科学;2013年07期
10 邢丽霞;;互联网自治域名体系的构造及其自主性研究[J];电子技术与软件工程;2013年16期
中国重要会议论文全文数据库 前4条
1 廖鹏;;基于异常特征的DDoS检测模型[A];经济发展方式转变与自主创新——第十二届中国科学技术协会年会(第四卷)[C];2010年
2 吴冰;云晓春;陈海永;;基于统计的网络流量模型及异常流量发现[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
3 王淼;李卫;李国栋;马斌;;基于访问流特征的网络行为分析研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
4 叶润国;胡建平;;基于主机活跃性和通信模式分析的实时异常流量检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
中国博士学位论文全文数据库 前10条
1 谢鲲;布鲁姆过滤器查询算法及其应用研究[D];湖南大学;2007年
2 李勇军;基于端到端的传感器网络测量技术研究[D];西北工业大学;2007年
3 王宏;网络综合流量管理关键技术研究[D];国防科学技术大学;2008年
4 张伟;网络核心节点异常流量检测与控制技术研究[D];苏州大学;2008年
5 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
6 马晓艳;网络流量模型化与拥塞控制研究[D];北京化工大学;2012年
7 尤国华;远程控制系统中Web服务器的请求调度算法研究[D];北京化工大学;2012年
8 高波;基于时间相关的网络流量建模与预测研究[D];哈尔滨工业大学;2013年
9 王晖;自相似网络流量流体流模型及主动队列管理算法研究[D];哈尔滨工业大学;2013年
10 郭通;基于自适应流抽样测量的网络异常检测技术研究[D];解放军信息工程大学;2013年
中国硕士学位论文全文数据库 前10条
1 张震;高速IP网络中流量测量的关键技术研究[D];解放军信息工程大学;2009年
2 武毅;基于多核平台的网络测量机制研究[D];北京邮电大学;2011年
3 冯云姣;链路聚合中的非对称交换调度算法研究[D];南京理工大学;2011年
4 朱斌;网络流量的自相似特性及流量预测研究[D];江南大学;2011年
5 张宁波;可扩展网络流量分析平台的研究与实现[D];山东大学;2011年
6 孙楠;基于端路协同策略的认知网络QoS技术研究[D];南京邮电大学;2011年
7 郭晓东;基于覆盖网络的协作式校园网测量技术研究[D];山东大学;2011年
8 李强;基于Web和ASP.NET技术的网络流量监控系统的设计与应用[D];电子科技大学;2011年
9 郝占军;网络流量分析与预测模型研究[D];西北师范大学;2011年
10 刘志远;网络流量分析预测系统的设计与实现[D];黑龙江大学;2011年
【二级参考文献】
中国期刊全文数据库 前8条
1 王峰;王恩海;钱华林;;DNS与关键词服务请求分布研究[J];计算机工程;2006年05期
2 舒炎泰,王雷,张连芳,薛飞,金志刚,OliverYang;基于FARIMA模型的Internet网络业务预报[J];计算机学报;2001年01期
3 黄晓璐 ,闵应骅 ,吴起;网络流量的半马尔可夫模型[J];计算机学报;2005年10期
4 洪飞;吴志美;;基于小波的多尺度网络流量预测模型[J];计算机学报;2006年01期
5 刘杰;黄亚楼;;基于BP神经网络的非线性网络流量预测[J];计算机应用;2007年07期
6 陆锦军;王执铨;;基于混沌特性的网络流量预测[J];南京航空航天大学学报;2006年02期
7 王兆霞,孙雨耕,陈增强,袁著祉;基于模糊神经网络的网络业务量预测研究[J];通信学报;2005年03期
8 王升辉;裘正定;;结合多重分形的网络流量非线性预测[J];通信学报;2007年02期
【相似文献】
中国期刊全文数据库 前10条
1 王启建;高仲合;;基于DNS攻击的安全分析及其防范[J];信息技术与信息化;2006年06期
2 ;5步骤确保网络DNS安全[J];每周电脑报;2006年41期
3 王大阜;;基于DNS安全防范的探讨[J];计算机与信息技术;2009年Z1期
4 史晓敏;刘飞;;浅析基于DNS协议的隐蔽通道及监测技术[J];保密科学技术;2011年04期
5 孙业东;;DNS系统的安全性与对策[J];计算机安全;2007年07期
6 顾炜江;徐波;;复杂网络中利用DNS实现快速安全互访[J];煤炭技术;2012年10期
7 张文娟;王敏;;基于内、外网访问的DNS安全设置[J];科技信息;2008年30期
8 浪迹天涯;;杜绝网络运营商干扰DNS[J];电脑爱好者;2013年19期
9 黄海峰;;百度被劫 DNS安全问题凸显[J];通信世界;2010年05期
10 王利霞;;DNS安全现状[J];计算机安全;2011年08期
中国重要会议论文全文数据库 前2条
1 宗兆伟;黎峰;翟征德;;基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御[A];2009全国计算机网络与通信学术会议论文集[C];2009年
2 徐静保;;浅谈智能双线技术在淮委互联网访问的应用[A];中国水利学会2013学术年会论文集——S4水利信息化建设与管理[C];2013年
中国重要报纸全文数据库 前10条
1 本报记者 冰文;中创软件DNS夯实管理[N];计算机世界;2003年
2 《网络世界》记者 岑义涛;DNS登上云安全舞台[N];网络世界;2013年
3 李中朝通讯员 袁长猛;重庆电信DNS智能纠错系统上线[N];人民邮电;2007年
4 吴超;从IP到DNS到自然语言网络地址资源凸现本地化特色[N];中国企业报;2003年
5 本报记者 边歆;从“百度事件”看DNS安全[N];网络世界;2010年
6 本报记者 那罡;DNS漏洞 迫使互联网核心协议升级[N];中国计算机报;2008年
7 王小平;改进校园网内网域名解析DNS[N];中国电脑教育报;2003年
8 王乐平;欧盟研究新技术应对DNS漏洞[N];人民邮电;2008年
9 ;DNS漏洞再现互联网[N];计算机世界;2008年
10 ;DNS曝重大漏洞 IT厂商联手应对[N];网络世界;2008年
中国博士学位论文全文数据库 前1条
1 王智化;燃煤多种污染物一体化协同脱除机理及反应射流直接数值模拟DNS的研究[D];浙江大学;2005年
中国硕士学位论文全文数据库 前7条
1 王阳;扩展DNS实现主机标识协议的研究[D];电子科技大学;2008年
2 胡蓓蓓;异常DNS行为检测[D];武汉邮电科学研究院;2012年
3 张淼杰;校园网DNS服务性能监测系统的研究与开发[D];华北电力大学;2011年
4 杨东东;校园智能DNS系统的构建和对DNS查询的统计分析[D];内蒙古大学;2010年
5 王雄;圆孔射流近场湍流特性DNS与RANS、LES的对比研究[D];浙江大学;2010年
6 蔡鹏程;Windows操作系统DNS缓存性能分析[D];北京交通大学;2006年
7 李闰平;DNS攻击检测与应急响应技术的研究[D];哈尔滨工业大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026