域名系统安全性研究
| 摘要 | 第1-6页 |
| Abstract | 第6-14页 |
| 第1章 绪论 | 第14-35页 |
| ·研究背景 | 第14-16页 |
| ·DNS概述 | 第16-19页 |
| ·DNS基本概念 | 第17-18页 |
| ·DNS工作原理 | 第18-19页 |
| ·DNS安全威胁分类 | 第19-25页 |
| ·协议脆弱性 | 第19-22页 |
| ·实现脆弱性 | 第22-23页 |
| ·操作脆弱性 | 第23-25页 |
| ·研究现状介绍及分析 | 第25-31页 |
| ·DNS协议安全性研究 | 第25-28页 |
| ·DNS配置诊断研究 | 第28-29页 |
| ·DNS管理和维护研究 | 第29-31页 |
| ·DNS安全技术研究谱系 | 第31页 |
| ·本文工作 | 第31-35页 |
| ·本文的研究目标 | 第31-32页 |
| ·本文的研究意义 | 第32-33页 |
| ·本文的研究内容及章节安排 | 第33-35页 |
| 第2章 DNS 可用性测量与分析 | 第35-53页 |
| ·引言 | 第35-36页 |
| ·数据来源和测量方法 | 第36页 |
| ·漏洞扫描和配置错误检测 | 第36-42页 |
| ·DNS漏洞扫描 | 第37-40页 |
| ·DNS配置错误检测 | 第40-42页 |
| ·DNS单点失效检测 | 第42-49页 |
| ·测量工具 | 第42-44页 |
| ·权威名字服务器的分布 | 第44-47页 |
| ·地理位置对性能的影响 | 第47-49页 |
| ·性能与可用性量化评估 | 第49-52页 |
| ·量化评估计算方法 | 第49-50页 |
| ·量化评估结果分析 | 第50-52页 |
| ·本章小结 | 第52-53页 |
| 第3章 DNS 脆弱性分类与分析 | 第53-73页 |
| ·引言 | 第53-54页 |
| ·DNS脆弱性分类 | 第54-59页 |
| ·原子弱点定义 | 第55-56页 |
| ·复合弱点分类 | 第56-58页 |
| ·分类结果分析 | 第58-59页 |
| ·DNS脆弱性分析 | 第59-67页 |
| ·扩展的有限状态机 | 第60-61页 |
| ·DNS脆弱性分析模型 | 第61-67页 |
| ·DNS脆弱性量化评估 | 第67-72页 |
| ·脆弱性属性及量化 | 第67-70页 |
| ·威胁路径属性及量化 | 第70页 |
| ·量化评估分析 | 第70-72页 |
| ·本章小结 | 第72-73页 |
| 第4章 DNS 业务量异常检测 | 第73-88页 |
| ·引言 | 第73-74页 |
| ·相关研究工作 | 第74-75页 |
| ·基于特征关联分析的DNS异常行为检测 | 第75-82页 |
| ·特征统计模型 | 第76页 |
| ·特征关联分析方法 | 第76-78页 |
| ·实验结果分析 | 第78-82页 |
| ·基于信息熵的DNS业务量异常检测 | 第82-87页 |
| ·信息熵模型 | 第82-83页 |
| ·基于信息熵的业务量特征分布 | 第83-85页 |
| ·实验数据与结果分析 | 第85-87页 |
| ·本章小结 | 第87-88页 |
| 第5章 DNS 安全防护系统 | 第88-109页 |
| ·引言 | 第88-90页 |
| ·DNS安全性增强模型 | 第90-100页 |
| ·可控性增强 | 第91-97页 |
| ·可生存性增强 | 第97-100页 |
| ·DNSSOS系统结构设计 | 第100-103页 |
| ·数据层设计 | 第101页 |
| ·协议层设计 | 第101-102页 |
| ·应用层设计 | 第102-103页 |
| ·DNSSOS系统模块设计 | 第103-105页 |
| ·系统模块结构 | 第103-104页 |
| ·模块关联关系 | 第104-105页 |
| ·实验结果与分析 | 第105-108页 |
| ·实验数据来源 | 第105-106页 |
| ·DNS欺骗攻击过滤 | 第106页 |
| ·DNS动态更新可生存性增强 | 第106-108页 |
| ·本章小结 | 第108-109页 |
| 结论 | 第109-111页 |
| 参考文献 | 第111-123页 |
| 攻读博士学位期间发表的学术论文 | 第123-124页 |
| 攻读博士学位期间获得的科研成果 | 第124-126页 |
| 致谢 | 第126-128页 |
| 个人简历 | 第128页 |
