| 摘要 | 第4-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第10-13页 |
| 1.1 研究背景 | 第10-11页 |
| 1.2 研究内容及意义 | 第11-12页 |
| 1.3 组织架构 | 第12-13页 |
| 第二章 DNS基础、威胁和相关研究工作 | 第13-24页 |
| 2.1 DNS的体系结构和工作原理 | 第13-18页 |
| 2.1.1 DNS的起源与发展 | 第13页 |
| 2.1.2 DNS的体系结构 | 第13-15页 |
| 2.1.3 DNS数据类型及其用途 | 第15-16页 |
| 2.1.4 DNS请求和响应包格式 | 第16-17页 |
| 2.1.5 DNS域名解析过程 | 第17-18页 |
| 2.2 DNS安全威胁 | 第18-21页 |
| 2.2.1 针对DNS的DDos攻击 | 第19-20页 |
| 2.2.2 DNS欺骗 | 第20-21页 |
| 2.2.3 恶意域名 | 第21页 |
| 2.2.4 DNS配置问题 | 第21页 |
| 2.2.5 DNS系统漏洞 | 第21页 |
| 2.3 PASSIVE DNS系统的研究现状 | 第21-23页 |
| 2.4 本章小结 | 第23-24页 |
| 第三章 基于骨干网环境的PASSIVE DNS系统设计与实现 | 第24-40页 |
| 3.1 PASSIVE DNS系统的需求和挑战 | 第24-27页 |
| 3.1.1 Passive DNS系统的研究现状总结 | 第24-25页 |
| 3.1.2 系统需求 | 第25页 |
| 3.1.3 系统挑战 | 第25-27页 |
| 3.2 PASSIVE DNS系统设计与实现 | 第27-38页 |
| 3.2.1 Passive DNS系统的架构 | 第27-29页 |
| 3.2.2 DNS响应数据包采集 | 第29-31页 |
| 3.2.3 分析服务器端实现 | 第31-35页 |
| 3.2.4 DNS数据存储 | 第35-36页 |
| 3.2.5 DNS数据的可视化管理 | 第36-38页 |
| 3.3 性能评估 | 第38-39页 |
| 3.4 本章小结 | 第39-40页 |
| 第四章 PASSIVE DNS系统数据的统计与关联分析 | 第40-54页 |
| 4.1 基础数据分析 | 第40-47页 |
| 4.1.1 数据类型分布 | 第40-41页 |
| 4.1.2 权威域名服务器 | 第41-42页 |
| 4.1.3 TTL值分布 | 第42-44页 |
| 4.1.4 IP地址与域名映射 | 第44-46页 |
| 4.1.5 域名热点排名分析 | 第46-47页 |
| 4.2 域名依赖分析 | 第47-52页 |
| 4.2.1 NS依赖分析 | 第47-51页 |
| 4.2.2 CNAME依赖分析 | 第51-52页 |
| 4.3 本章小结 | 第52-54页 |
| 第五章 PASSIVE DNS系统的异常数据分析 | 第54-66页 |
| 5.1 异常域名解析的提取方法 | 第54-58页 |
| 5.2 针对权威域名服务器的DDos攻击 | 第58-60页 |
| 5.3 DNS劫持 | 第60-61页 |
| 5.4 FAST-FLUX | 第61-62页 |
| 5.5 域名的特殊用法 | 第62-64页 |
| 5.6 异常响应 | 第64-65页 |
| 5.7 本章小结 | 第65-66页 |
| 第六章 总结与展望 | 第66-68页 |
| 6.1 研究总结 | 第66-67页 |
| 6.2 下一步工作 | 第67-68页 |
| 参考文献 | 第68-72页 |
| 致谢 | 第72-73页 |
| 作者攻读学位期间发表的学术论文目录 | 第73页 |
