Ανάπτυξη βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση τη φήμη =

Ανάπτυξη βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση τη φήμη = A retutation-driven DNS stub-resolver library : μεταπτυχιακή διατριβή

Ένας χρήστης χρησιμοποιεί το πρωτόκολλο DNS όταν δίνει ως είσοδο ένα όνομα χώρου (domain name) και λαμβάνει την αντίστοιχη διεύθυνση IP. Η συγκεκριμένη διαδικασία αντιστοιχίσης έχει κενά ασφαλείας. Ένας κακόβουλος χρήστης μπορεί να τα εκμεταλλευτεί και να αλλάξει γνήσιες διευθύνσεις IP με ψεύτικες τ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Ουσαντζόπουλος, Κωνσταντίνος
Συγγραφή απο Οργανισμό/Αρχή: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων
Μορφή: Thesis Βιβλίο
Γλώσσα:English
Δημοσίευση: 2017.
Θέματα:
Internet domain names.
Computer networks > Security measures.
Dissertations, Academic > Greece.
Διαθέσιμο Online:http://hdl.handle.net/11610/23253
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Ένας χρήστης χρησιμοποιεί το πρωτόκολλο DNS όταν δίνει ως είσοδο ένα όνομα χώρου (domain name) και λαμβάνει την αντίστοιχη διεύθυνση IP. Η συγκεκριμένη διαδικασία αντιστοιχίσης έχει κενά ασφαλείας. Ένας κακόβουλος χρήστης μπορεί να τα εκμεταλλευτεί και να αλλάξει γνήσιες διευθύνσεις IP με ψεύτικες της επιλογής του. Αυτή η επίθεση ονομάζεται επίθεση δηλητηρίασης προσωρινής μνήμης (cache poisoning). Μπορεί να πραγματοποιηθεί στο τελικό χρήστη ή σε έναν DNS αναλυτή (recursive DNS resolver), που στη συνέχεια με τη σειρά του θα τροφοδοτεί πολλαπλούς χρήστες με ψεύτικες και κακόβουλες διευθύνσεις IP. Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η σχεδίαση και υλοποίηση μιας βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση την φήμη. Η βιβλιοθήκη στοχεύει στην επαλήθευση διευθύσεων IP που αναλύονται από ένα DNS ερώτημα. Για να επιτευχθεί αυτό, χρησιμοποιούνται τα πρωτόκολλα TLS και UDP. Ουσιαστικά, πραγματοποιείται σύγκριση των απαντήσεων DNS, από ελεγμένους δημόσιους αναδρομικούς εξυπηρετητές, με τις απαντήσεις του Ευρωπαϊκού καταχωρητή διευθύνσεων RIPE. Σε περίπτωση ασυμφωνίας των διευθύνσεων IP επαναλαμβάνεται το DNS ερώτημα σε διαφορετικό δημόσιο αναδρομικό εξυπηρετητή ονομάτων. Η βιβλιοθήκης επίλυσης DNS ερωτημάτων εφαρμόζεται στην πλευρά του τελικού χρήστη και δεν χρειάζονται τροποποιήσεις στο πρωτόκολλο DNS και στους αναδρομικούς εξυπηρετητές. Η χρήση του συνιστάται για σημαντικά ερωτήματα ονομάτων, όπως π.χ. ονόματα σχετικά με υπηρεσίες ebanking και προσφέρει ασφαλείς απαντήσεις με βασικό αντίτιμο τη καθυστέρηση στο χρόνο επίλυσης. Προστατεύει το τελικό χρήστη από επιθέσεις δηλητηρίασης προσωρινής μνήμης που συμβαίνουν σε αναδρομικούς εξυπηρετητές και από επιθέσεις παραποίηση στο τοπικό δίκτυο.
Περιγραφή τεκμηρίου:Μέλη της εξεταστικής επιτροπής: Γεώργιος Καμπουράκης, Μάριος Αναγνωστόπουλος, Κωνσταντίνου Ελισάβετ, Ριζομυλιώτης Παναγιώτης.
Φυσική περιγραφή:viii, 47 σ. : σχέδια, πιν. ; 30 εκ.
Βιβλιογραφία:Βιβλιογραφία: σ. 46-47.
Πρόσβαση:Διάθεση πλήρους κειμένου ;

Παρόμοια τεκμήρια