IMS網(wǎng)絡(luò)DNS欺騙防御方法研究與實(shí)現(xiàn).pdf

1、IMS網(wǎng)絡(luò)已經(jīng)成為了業(yè)界對(duì)于固定移動(dòng)網(wǎng)絡(luò)融合的共識(shí)，在現(xiàn)有通信網(wǎng)絡(luò)引入開(kāi)放的IP網(wǎng)體系結(jié)構(gòu)帶來(lái)便利接入和豐富服務(wù)的同時(shí)，目前互聯(lián)網(wǎng)中存在的安全問(wèn)題也對(duì)IMS網(wǎng)絡(luò)構(gòu)成了嚴(yán)重威脅。DNS系統(tǒng)作為聯(lián)系整個(gè)網(wǎng)絡(luò)的紐帶，其安全性直接決定著整個(gè)網(wǎng)絡(luò)的安全性，因此在IMS網(wǎng)絡(luò)中對(duì)DNS系統(tǒng)的安全防護(hù)尤為重要。 本文在前人對(duì)DNS欺騙攻擊防御及IMS網(wǎng)絡(luò)安全機(jī)制研究的基礎(chǔ)上，對(duì)IMS網(wǎng)絡(luò)所提供安全基礎(chǔ)結(jié)構(gòu)和存在的安全隱患進(jìn)行了深入的分析，結(jié)合混

2、沌的偽隨機(jī)性、對(duì)初值的敏感性和同步原理，提出一套IMS網(wǎng)絡(luò)DNS欺騙防御新方案，利用IMS AKA和域間認(rèn)證使用的密鑰管理機(jī)制產(chǎn)生混沌加密參數(shù)和調(diào)制參數(shù)，使用Henon二維離散混沌系統(tǒng)對(duì)DNS查詢請(qǐng)求-響應(yīng)報(bào)文的序號(hào)進(jìn)行加密-迭代計(jì)算，能夠防御現(xiàn)有網(wǎng)絡(luò)技術(shù)條件下的DNS欺騙攻擊以及重放攻擊等對(duì)DNS查詢過(guò)程的攻擊，并在DNS服務(wù)器上設(shè)計(jì)序列緩存表用于存儲(chǔ)IMS客戶端和其他DNS服務(wù)器的混沌參數(shù)及迭代值，縮短了DNS欺騙防御新方案的處理延

3、時(shí)。該方案的安全性依賴(lài)于攻破所選用混沌算法的復(fù)雜度，所占用的存儲(chǔ)空間在一般DNS服務(wù)器可以承受的范圍之內(nèi)，不需要產(chǎn)生額外的網(wǎng)絡(luò)流量，不會(huì)為域名系統(tǒng)引入新的安全問(wèn)題。 通過(guò)在Linux環(huán)境下使用標(biāo)準(zhǔn)C語(yǔ)言編程實(shí)現(xiàn)DNS欺騙防御新方案設(shè)計(jì)的數(shù)據(jù)結(jié)構(gòu)，以及加密-迭代計(jì)算、查詢消息處理和序列緩存表維護(hù)等功能模塊，并在IMS網(wǎng)絡(luò)環(huán)境中部署本方案，驗(yàn)證了DNS欺騙防御新方案的正確性和有效性。測(cè)試結(jié)果表明該方案能夠有效防御DNS欺騙攻擊，而且