| 摘要 | 第5-6页 |
| ABSTRACT | 第6-7页 |
| 第一章 绪论 | 第11-20页 |
| 1.1 课题研究的背景与意义 | 第11-15页 |
| 1.1.1 DNS域名解析系统概述 | 第11-15页 |
| 1.1.2 课题的研究意义 | 第15页 |
| 1.2 DNS系统安全防护的发展现状 | 第15-18页 |
| 1.2.1 国外发展现状 | 第15-17页 |
| 1.2.2 国内发展现状 | 第17-18页 |
| 1.3 论文结构及内容安排 | 第18-20页 |
| 第二章 DNS当前主要安全问题分析 | 第20-30页 |
| 2.1 DNS安全事件典型案例 | 第20-21页 |
| 2.2 DNS拒绝服务式攻击(DNS DDoS ATTACK) | 第21-23页 |
| 2.2.1 拒绝服务攻击简介 | 第21-22页 |
| 2.2.2 DNS DDoS攻击 | 第22-23页 |
| 2.3 DNS域名欺骗 | 第23-25页 |
| 2.4 针对DNS主要攻击的传统防护手段和局限性 | 第25-27页 |
| 2.4.1 安全加固 | 第26页 |
| 2.4.2 系统扩容 | 第26页 |
| 2.4.3 部署DNSSEC | 第26-27页 |
| 2.4.4 防火墙防护 | 第27页 |
| 2.5 针对DDoS攻击与域名欺骗攻击的安全防护思路 | 第27-29页 |
| 2.6 本章小结 | 第29-30页 |
| 第三章 DNS系统安全防护系统的设计 | 第30-38页 |
| 3.1 DNS安全防护系统架构设计 | 第30-31页 |
| 3.2 DNS安全防护系统数据采集层设计 | 第31-32页 |
| 3.2.1 数据采集层的数据捕获方法 | 第31-32页 |
| 3.2.2 数据采集层的数据筛选识别 | 第32页 |
| 3.3 DNS安全防护系统数据分析与防护处理设计 | 第32-37页 |
| 3.3.1 数据分析层的海量DNS DDOS攻击防护设计 | 第33-35页 |
| 3.3.2 数据分析层的域名欺骗攻击防护设计 | 第35-37页 |
| 3.4 本章小结 | 第37-38页 |
| 第四章 DNS安全防护系统的开发实现 | 第38-54页 |
| 4.1 DNS安全防护平台系统组网 | 第38-39页 |
| 4.2 DNS安全防护平台系统组件整体框架 | 第39-42页 |
| 4.2.1 DNS安全防护系统设备部署方式 | 第39-40页 |
| 4.2.2 DNS安全防护系统数据库简介 | 第40-41页 |
| 4.2.3 DNS安全防护系统软件框架 | 第41-42页 |
| 4.3 DNS安全防护平台采集层开发实现 | 第42-44页 |
| 4.3.1 采集层各模块功能说明 | 第42-43页 |
| 4.3.2 采集层内容监测策略 | 第43-44页 |
| 4.4 DNS安全防护平台分析处理层开发实现 | 第44-49页 |
| 4.4.1 基于多层级的DNS DDOS安全防护模块 | 第44-46页 |
| 4.4.2 基于路由跳数研判的域名DDoS攻击抑制防护模块 | 第46-47页 |
| 4.4.3 缓存投毒防护模块 | 第47-48页 |
| 4.4.4 域名劫持防护模块 | 第48-49页 |
| 4.5 DNS安全防护平台应用管理层功能模块 | 第49-53页 |
| 4.6 本章小结 | 第53-54页 |
| 第五章 DNS安全防护系统测试 | 第54-70页 |
| 5.1 测试方案简述 | 第54-58页 |
| 5.1.1 测试方案网络结构 | 第54-55页 |
| 5.1.2 测试工具简介 | 第55-58页 |
| 5.1.3 测试方法简介 | 第58页 |
| 5.2 DNS安全防护功能现网测试过程 | 第58-68页 |
| 5.2.1 服务IP段限制查询功能测试 | 第58-61页 |
| 5.2.2 用户源IP限速功能测试 | 第61-62页 |
| 5.2.3 域名限速功能测试 | 第62-64页 |
| 5.2.4 递归限速功能测试 | 第64-65页 |
| 5.2.5 泛域限速请求攻击告警功能 | 第65-66页 |
| 5.2.6 域名劫持与缓存投毒告警阻断功能 | 第66-68页 |
| 5.3 DNS安全防护功能现网测试指标小结 | 第68-69页 |
| 5.4 本章小结 | 第69-70页 |
| 第六章 总结与展望 | 第70-72页 |
| 6.1 研究结论与总结 | 第70页 |
| 6.2 未来展望 | 第70-72页 |
| 致谢 | 第72-73页 |
| 参考文献 | 第73-74页 |
