论文部分内容阅读
随着信息技术的进步和计算机技术的广泛引用,互联网已经渗透至社会生活的各个角落,网络环境日益复杂,网路变得更加繁忙,互联网基础设施承受着更大的压力。但网络基础设施本身也有不完善性,许多网络协议在设计时并没有考虑安全因素,近年来越来越多的安全事件让我们认识到网络基础设施的重要性,如何提高网络基础设施的性能以及其安全性越来越成为大家关注和研究的重点。本文重点研究当前DNS服务软件的性能优化方案及安全问题。本文首先研究了现有DNS软件中的服务器选择算法的性能,提出了一种替代算法,同时分析了替代算法对DNS软件性能的提升;随后,本文研究了现阶段流行的针对DNS系统的几种典型攻击手段,提出了几种防范攻击和提高DNS系统健壮性的方案或方法。服务器选择算法是DNS服务器处理迭代查询时的核心算法。在DNS系统接受的所有查询请求中,迭代查询所占的比例大于30%,因此服务器选择算法的性能对整个DNS服务器的整体性能有着非常大的影响。本文简要分析了现有的服务器选择算法,指出其优点和缺点。同时,基于已有的AR(1)模型,提出了一种改进型AR(1)自回归模型,该模型能够利用历次服务器响应时间构成的时间序列,采用动态预测的方法来预测服务器响应时间。该模型能够有效避免由于网络拥塞造成的性能波动和服务器短时故障造成的性能损失,大幅提高了服务器选择算法的性能,同时,经过改进的AR(1)模型的适用范围得到扩大,可以适用于所有DNS系统。中间人攻击、缓存中毒攻击、拒绝服务攻击是目前DNS协议所遭遇的几种主要攻击类型,由于DNS协议本身存在的安全性漏洞,以及DNSSEC协议较低的部署率,短期内,并没有十分有效的手段来消除这些攻击。为此,本文深入分析了DNS系统的脆弱性原因,分析了由于协议脆弱性和实现脆弱性而遭受的典型攻击,并针对典型的攻击手段设计了防范方案,从而使DNS服务器能够有效避免遭受以上攻击,提升了DNS系统的安全性和健壮性。