DNS協(xié)議中隱私保護(hù)技術(shù)研究.pdf

1、隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，用戶對(duì)于網(wǎng)絡(luò)資源的需求和依賴也與日俱增。為了解決人類可識(shí)別的文字和機(jī)器可識(shí)別的數(shù)字之間所產(chǎn)生的矛盾，域名系統(tǒng)（Domain Name System，DNS）從其出現(xiàn)起就承擔(dān)著不可缺失的關(guān)鍵作用。然而，新型的網(wǎng)絡(luò)服務(wù)和層出不窮的網(wǎng)絡(luò)黑客攻擊手段使傳統(tǒng)DNS的安全性不斷受到挑戰(zhàn)和沖擊。如何通過(guò)優(yōu)化相關(guān)流程、查找協(xié)議漏洞等手段實(shí)現(xiàn)增強(qiáng)系統(tǒng)可靠性的目標(biāo)，正在得到了學(xué)術(shù)界和工業(yè)界的廣泛關(guān)注。
　　本論文針對(duì)網(wǎng)絡(luò)安全

2、背景下的用戶隱私性問(wèn)題開(kāi)展研究。通過(guò)深入分析互聯(lián)網(wǎng)工程任務(wù)組(Intemet Engineering Task Force，IETF)在DNS PRIVate Exchange(dprive)工作組的相關(guān)標(biāo)準(zhǔn)和草案，圍繞域名系統(tǒng)在傳輸數(shù)據(jù)竊聽(tīng)防護(hù)機(jī)制，域名請(qǐng)求數(shù)據(jù)量簡(jiǎn)化，域名解析加密傳輸，功能驗(yàn)證四個(gè)方面開(kāi)展，完成下列工作:
　　首先，對(duì)域名系統(tǒng)以及現(xiàn)有保護(hù)方案進(jìn)行了分析。目前DNS系統(tǒng)隱私保護(hù)機(jī)制尚且處于標(biāo)準(zhǔn)制定階段，發(fā)展比較迅

3、速，急需將相關(guān)發(fā)展情況、核心技術(shù)和研究成果進(jìn)行歸納整理。闡述工作組內(nèi)部DNS-TLS/DTLS的工作成果并加以優(yōu)化。
　　其次，構(gòu)建了端口切換以及虛擬網(wǎng)卡地址映射技術(shù)。該部分首先針對(duì)現(xiàn)有傳輸層安全和域名系統(tǒng)結(jié)合方面存在的問(wèn)題進(jìn)行梳理，深入歸納相關(guān)工作組在該方面所作的標(biāo)準(zhǔn)化工作，從而提出一種能夠保護(hù)用戶隱私性的傳輸層安全域名解析協(xié)議的實(shí)現(xiàn)方法，并給出相關(guān)流程;圍繞現(xiàn)有域名系統(tǒng)在固定端口方面存在的不足，設(shè)計(jì)了端口切換以及虛擬網(wǎng)卡IP切

4、換的技術(shù)，在保證正常解析流程的基礎(chǔ)上，進(jìn)一步加強(qiáng)用戶的隱私性。
　　再次，研究了域名請(qǐng)求數(shù)據(jù)量簡(jiǎn)化方案。該部分首先分析了現(xiàn)有域名協(xié)議在實(shí)際運(yùn)行過(guò)程中冗余域名請(qǐng)求問(wèn)題的產(chǎn)生原因和現(xiàn)有方案，從理論的角度分析給出了易于實(shí)現(xiàn)部署的域名系統(tǒng)的擴(kuò)展策略;并且進(jìn)行了多請(qǐng)求匯聚以及相應(yīng)解析回復(fù)報(bào)文的語(yǔ)法，語(yǔ)義定義，從協(xié)議實(shí)現(xiàn)的角度提出了簡(jiǎn)化方法和代碼修改建議。
　　最后，搭建實(shí)測(cè)平臺(tái)進(jìn)行功能驗(yàn)證。測(cè)試結(jié)果表明，系統(tǒng)在傳輸層加密、端口地址切換