DNS协议测试软件的设计与实现

本文通过对DNS协议和DNS系统的业务流程进行分析,以及目前现有的DNS协议测试软件进行分析,设计并实现了一种对DNS协议状态进行测试的软件。软件可以实现不同类型记录的检测,并对响应数据分析得到DNS服务器的访问状态以及访问性能情况。实例证明,该软件能很好地完成检测与分析任务,方便对DNS服务器的运行情况进行正确评估。     

网络拓扑信息获取技术研究

本文讨论了当前在网络拓扑发现研究工作中广泛应用的一些获取网络拓扑信息的关键技术和方法,并且将它们按照各自所属的协议即ICMP协议、SNMP协议、BGP和OSPF等路由协议、Whois/RWhois协议以及DNS协议等进行了分类介绍,然后对这些技术和方法进行介绍或比较,分析了各种拓扑信息获取技术的使用特点或优缺点,最后参考性地给出了每种技术适用于不同网络的对照表。     

基于W-Kmeans算法的DNS流量异常检测

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.     

计算机网络“服务+协议”实验教学探索

针对计算机网络协议教学,提出了一套实践到理论、实践与理论对比的教学手段. 该教学手段中实践到理论的教学实验利用VMware workstation软件搭建实验环境,配置虚拟计算机,并在虚拟计算机上配置网络服务,利用Wireshark抓包软件抓取网络服务的协议数据包,通过对协议数据包的分析,理解网络协议的工作原理和过程,同时对网络服务的配置过程和原理有了更进一步的理解. 以DNS为例设计“服务＋协议”实验,模拟DNS域名解析的递归查询过程,通过Wireshark抓取DNS数据包,分析了解数据包的组织结构和DNS协议的工作过程,加深学生对DNS网络协议的理解. 实验证明此种实验教学方法适合高校的实验现状和学生的认知规律,促进学生积极、主动、快乐的学习.     

基于DNS查询行为的Bot检测

提出一种基于DNS查询行为的检测方法。根据Bot的自动运行特性,从DNS查询的角度对主机中的进程进行初步过滤,缩小检测范围;分析Bot与其他进程的DNS反应行为模式的异同,构建Bot-DNS检测模型,在此基础上判断可疑进程是否为Bot。实验结果表明,该方法能够检测出处于生命周期早期阶段的Bot,且检测过程与Bot采用的协议结构无关,具有较好的检测效果。     

一种基于域名错误的DNS重定向协议①

域名系统（DNS）重定向是为互联网服务提供商（ISP）和DNS应用服务提供商（ASP）的用户实现增值服务的有效功能。定义以不同于错误查询域名的按相关性排序的推荐域名列表作为错误描述。提出重定向服务器的两个转交过程,以利于正确及时地找到推荐域名。此外,提出使用延长资源记录的请求处理算法。定义重定向报文结构以在DNS协议内容纳重定向IP地址信息。     

基于Counting Bloom Filter的DNS异常检测

鉴于失败的DNS查询（failed DNS query）能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务（DDoS）攻击等异常检测的前期筛选和后期验证。     

探析基于DNS协议隐蔽通道的基本架构及监测技术

近些年来,随着网络技术的不断发展,隐蔽通道技术逐渐成为黑客传输隐蔽信息,并以此来控制目标终端的技术手段。当前主流的网络隐蔽通道技术是基于DNS实现的。本文针对DNS协议的隐蔽通道的基本架构做了详细阐述,针对传统的DNS协议隐蔽通道技术与新型DNS协议隐蔽通道技术进行对比,并对DNS的隐蔽通道监测技术进行深入分析,从而为构建网络与主机系统安全提供了理论依据以及经验指导。     

数据网格资源信息目录体系的设计与实现

设计了一种资源信息目录的体系结构,包括数据载体信息服务、数据载体聚集服务、数据载体注册协议和数据载体查询协议4个部分。该方案已经被成功地应甩于科学数据网格。     

基于DNS的拒绝服务攻击研究与防范

基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁.在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施.     

win7新手应知道的十大必要服务

1.杀毒软件服务这个服务的重要性相信大家都知道,就不用解释了吧。2.DNS Client官方解释:DNS客户端服务(dnscache)缓存域名系统(DNS)名称并注册该计算机的完整计算机名称。如果该服务被停止,将继续解析DNS名称。然而,将不能进行缓存DNS名称的查询结果,且不注册计算机名称。如果你停止了此服务,你的电脑将不能解释DNS信息,不能用域名登录网站。3.Network Connections官方解释:管理"网络和拨号连接"文件夹中对象,     

Windows2000下使用BIND域名服务器

Windows 2000 Server以其优异的性能,逐渐被广泛应用。在Windows 2000 Server中新增了活动目录(Active Directory)服务,该服务存储所有网络资源的信息,如计算机、共享文件夹和用户等。它还通过标准的LDAP协议将此类信息提供给用户和应用程序。与Windows NT 4.0中的域控制器相比,活动目录与域名系统(DNS)的关系更加密切。实际上,DNS是支持活动目录所必需的。通常,安装活动目录服务器时,如果在网络上找不到合适的DNS服务器,就需要在安装过程中安装DNS服务。     

综合业务信息查询系统设计与实现

综合业务信息查询系统是依托Oracle数据库开发的大规模、多功能信息支持系统,可以提供法律法规、单位情况、装备性能、战场环境、战备工程等数据查询服务。系统使用ADO数据访问技术,通过UDP协议实现进程间通信,编写了支持多媒体信息查阅的实用查询程序集。     

利用熵检测DNS异常

利用DNS查询数据中出现的查询类型作为随机条件计算熵值,根据熵值的突发性变化,检测DNS查询中是否出现异常。利用该算法对2009年5月19日发生大面积断网事件时的DNS查询原始数据进行分析,证明这种方法可以及时检测到DNS查询中的异常情况的发生,并具有较好的检测效果。     

保护DNS服务器10技巧

DNS是黑客热衷攻击的目标,下面是保护DNS服务器最有效的十个技巧。技巧1:使用DNS转发器。DNS转发器是为其它DNS服务器完成DNS查询的DNS服务器。使用DNS转发器的主要目的是减轻DNS处理的压力,把查询请求从DNS服务器转移到转发器,可以充分利用DNS转发器更大的DNS高速缓存。使用DNS转发器的另一个好处是它阻止了来自互联网DNS服务器的查询请求。如果你的DNS服务器保存了域内的DNS资源记录的话,这一点就非常重要。让内部DNS服务器不进行递归查询并直接联系DNS服务器,而是让它使用转发器来处理未授权的请求。技巧2:使用仅…     

如何避免DNS被外界因素所干扰

正DNS解析是每个上网用户都需要使用的服务,它的服务效果直接关系到上网的流畅程度。可是现如今在进行DNS解析的时候,常常受到一些莫名其妙的干扰,以至于有的网站无法正常访问。那么通过哪些方法,可以减少相应的干扰呢?     

强化DNS设置安全管控

为了增强网络的适应能力,DNS服务采用了面向非连接的UDP协议,不过该协议自身安全防范能力不强。而且DNS服务在工作时,采用树形体系结构,尽管方便域名查询操作,不过发生单点故障的机率很高,这也容易增加安全威胁。为了提高网络管理效率,现在很多局域网都架设配置了DHCP服务器,任何终端设备一旦接入了局域网,DHCP服务器都会自动为其分配上网参数,包括分配可用的DNS服务器地址。然而,普通网络服务提供商提供的DNS服务器,     

压缩传输数据让DNS不受干扰

很多用户在使用网络运营商提供的DNS服务时,都会被服务商插入各种各样的广告信息,于是很多用户开始使用第三方的DNS服务。可是现在很多第三方的DNS服务也常常受到干扰,不是数据延迟就是无法解析。那么如何解决这个问题呢？     

基于ARP与DNS欺骗的重定向技术的研究

网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能.     

基于Scapy的DNS反射放大攻击及防御

针对DNS协议的攻击方法很多,如DNS欺骗、DNS隐蔽信道、DNS DDOS攻击、DNS反射放大攻击以及恶意DGA域名等。本文主要讨论了DNS反射放大攻击的原理、基于Scapy程序进行DNS协议漏洞利用,给出防范方法。