Ανάπτυξη βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση τη φήμη =

Ανάπτυξη βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση τη φήμη = A retutation-driven DNS stub-resolver library : μεταπτυχιακή διατριβή

Ένας χρήστης χρησιμοποιεί το πρωτόκολλο DNS όταν δίνει ως είσοδο ένα όνομα χώρου (domain name) και λαμβάνει την αντίστοιχη διεύθυνση IP. Η συγκεκριμένη διαδικασία αντιστοιχίσης έχει κενά ασφαλείας. Ένας κακόβουλος χρήστης μπορεί να τα εκμεταλλευτεί και να αλλάξει γνήσιες διευθύνσεις IP με ψεύτικες τ...

Full description

Saved in:
Bibliographic Details
Main Author: Ουσαντζόπουλος, Κωνσταντίνος
Corporate Author: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων
Format: Thesis Book
Language:English
Published: 2017.
Subjects:
Internet domain names.
Computer networks > Security measures.
Dissertations, Academic > Greece.
Online Access:http://hdl.handle.net/11610/23253
Tags: Add Tag
No Tags, Be the first to tag this record!
Description
Summary:Ένας χρήστης χρησιμοποιεί το πρωτόκολλο DNS όταν δίνει ως είσοδο ένα όνομα χώρου (domain name) και λαμβάνει την αντίστοιχη διεύθυνση IP. Η συγκεκριμένη διαδικασία αντιστοιχίσης έχει κενά ασφαλείας. Ένας κακόβουλος χρήστης μπορεί να τα εκμεταλλευτεί και να αλλάξει γνήσιες διευθύνσεις IP με ψεύτικες της επιλογής του. Αυτή η επίθεση ονομάζεται επίθεση δηλητηρίασης προσωρινής μνήμης (cache poisoning). Μπορεί να πραγματοποιηθεί στο τελικό χρήστη ή σε έναν DNS αναλυτή (recursive DNS resolver), που στη συνέχεια με τη σειρά του θα τροφοδοτεί πολλαπλούς χρήστες με ψεύτικες και κακόβουλες διευθύνσεις IP. Ο σκοπός της παρούσας διπλωματικής εργασίας είναι η σχεδίαση και υλοποίηση μιας βιβλιοθήκης επίλυσης DNS ερωτημάτων με βάση την φήμη. Η βιβλιοθήκη στοχεύει στην επαλήθευση διευθύσεων IP που αναλύονται από ένα DNS ερώτημα. Για να επιτευχθεί αυτό, χρησιμοποιούνται τα πρωτόκολλα TLS και UDP. Ουσιαστικά, πραγματοποιείται σύγκριση των απαντήσεων DNS, από ελεγμένους δημόσιους αναδρομικούς εξυπηρετητές, με τις απαντήσεις του Ευρωπαϊκού καταχωρητή διευθύνσεων RIPE. Σε περίπτωση ασυμφωνίας των διευθύνσεων IP επαναλαμβάνεται το DNS ερώτημα σε διαφορετικό δημόσιο αναδρομικό εξυπηρετητή ονομάτων. Η βιβλιοθήκης επίλυσης DNS ερωτημάτων εφαρμόζεται στην πλευρά του τελικού χρήστη και δεν χρειάζονται τροποποιήσεις στο πρωτόκολλο DNS και στους αναδρομικούς εξυπηρετητές. Η χρήση του συνιστάται για σημαντικά ερωτήματα ονομάτων, όπως π.χ. ονόματα σχετικά με υπηρεσίες ebanking και προσφέρει ασφαλείς απαντήσεις με βασικό αντίτιμο τη καθυστέρηση στο χρόνο επίλυσης. Προστατεύει το τελικό χρήστη από επιθέσεις δηλητηρίασης προσωρινής μνήμης που συμβαίνουν σε αναδρομικούς εξυπηρετητές και από επιθέσεις παραποίηση στο τοπικό δίκτυο.
Item Description:Μέλη της εξεταστικής επιτροπής: Γεώργιος Καμπουράκης, Μάριος Αναγνωστόπουλος, Κωνσταντίνου Ελισάβετ, Ριζομυλιώτης Παναγιώτης.
Physical Description:viii, 47 σ. : σχέδια, πιν. ; 30 εκ.
Bibliography:Βιβλιογραφία: σ. 46-47.
Access:Διάθεση πλήρους κειμένου ;

Similar Items