互联网域名系统授权机制中不一致和多重依赖问题研究

摘要	第3-4页
Abstract	第4-5页
主要符号对照表	第12-13页
第1章绪论	第13-17页
1.1 选题及研究内容	第13-15页
1.2 主要贡献	第15-16页
1.3 组织结构	第16-17页
第2章 DNS基础及DNS安全相关研究	第17-31页
2.1 DNS基础	第17-22页
2.1.1 DNS基本架构	第17-18页
2.1.2 数据格式	第18-20页
2.1.3 协议及域名解析过程	第20-21页
2.1.4 DNS协议规范的现状	第21-22页
2.2 DNS安全威胁及相关研究	第22-29页
2.2.1 拒绝服务攻击	第22-23页
2.2.2 DNS污染	第23-27页
2.2.3 域名盗窃	第27页
2.2.4 DNS滥用	第27-29页
2.3 DNSSEC简介	第29-31页
第3章 DNS鬼域名问题	第31-56页
3.1 本章引论	第31-32页
3.2 授权数据的重复和不一致	第32-34页
3.3 缓存更新逻辑的复杂和二义性	第34-36页
3.4 鬼域名攻击机理	第36-39页
3.5 大规模测试和评估	第39-46页
3.5.1 测试方法设计	第39-40页
3.5.2 实现版本的脆弱性测试	第40页
3.5.3 鬼域名攻击效果	第40-43页
3.5.4 鬼域名攻击的代价	第43-45页
3.5.5 鬼域名的生存周期	第45-46页
3.6 防御机制及影响	第46-50页
3.6.1 运行管理的即时性措施	第47页
3.6.2 DNSSEC	第47-48页
3.6.3 递归解析器缓存更新逻辑的修正	第48页
3.6.4 对DNS负载的影响	第48-50页
3.7 原因分析和讨论	第50-52页
3.7.1 协议规范问题	第50-51页
3.7.2 系统设计问题	第51-52页
3.8 相关工作	第52-54页
3.9 本章小结	第54-56页
第4章 DNS多重依赖问题	第56-89页
4.1 本章引论	第56-58页
4.2 问题描述	第58-60页
4.2.1 多重依赖问题	第58-59页
4.2.2 安全性和可靠性方面的潜在影响	第59-60页
4.3 依赖关系分析	第60-64页
4.3.1 一般依赖	第60-62页
4.3.2 显式依赖	第62-63页
4.3.3 关键依赖	第63-64页
4.3.4 基本依赖	第64页
4.4 依赖图的度量及应用	第64-71页
4.4.1 多重依赖的基本度量	第64-65页
4.4.2 潜在影响的评估方法	第65-71页
4.5 测量及结果分析	第71-83页
4.5.1 测量样本	第73-74页
4.5.2 多重依赖状况	第74-78页
4.5.3 潜在影响评估	第78-83页
4.6 讨论	第83-86页
4.6.1 依赖图的意义	第83-84页
4.6.2 域依赖背后的权衡	第84-86页
4.6.3 间接授权的问题	第86页
4.7 相关工作	第86-88页
4.8 本章小结	第88-89页
第5章 DNS授权机制的改进及模型检测	第89-101页
5.1 DNS授权机制设计的问题	第89-90页
5.2 可能的改进	第90-92页
5.3 基于模型检测的评估	第92-98页
5.3.1 模型检测技术背景	第92-93页
5.3.2 SPIN	第93-94页
5.3.3 DNS的PROMELA模型	第94-97页
5.3.4 DNS系统属性	第97-98页
5.3.5 模型验证结果	第98页
5.4 相关工作	第98-99页
5.5 本章小结	第99-101页
第6章总结与展望	第101-104页
6.1 本文工作总结	第101-103页
6.2 进一步研究展望	第103-104页
参考文献	第104-113页
致谢	第113-115页
个人简历、在学期间发表的学术论文与研究成果	第115页