發(fā)布時(shí)間：2018-01-28 02:24

  本文關(guān)鍵詞： 域名系統(tǒng) 隱蔽通道 入侵檢測(cè) 機(jī)器學(xué)習(xí) 網(wǎng)絡(luò)安全　出處：《通信學(xué)報(bào)》2013年05期 　論文類型：期刊論文

【摘要】：為提出一種有效檢測(cè)各類型DNS隱蔽通道的方法,研究了DNS隱蔽通信流量特性,提取可區(qū)分合法查詢與隱蔽通信的12個(gè)數(shù)據(jù)分組特征,利用機(jī)器學(xué)習(xí)的分類器對(duì)其會(huì)話統(tǒng)計(jì)特性進(jìn)行判別。實(shí)驗(yàn)表明,決策樹(shù)模型可檢測(cè)訓(xùn)練中全部22種DNS隱蔽通道,并可識(shí)別未經(jīng)訓(xùn)練的新型隱蔽通道。提出的檢測(cè)方法在校園網(wǎng)流量實(shí)際部署中成功檢出了多個(gè)DNS隧道的存在。
[Abstract]:To propose an effective detection method for all types of DNS covert channel, covert communication on the DNS flow characteristics, extraction can distinguish legitimate query and covert communication of the 12 data packet characteristics, using machine learning classifier of the conversational statistics discriminant. Experimental results show that the decision tree model can be detected in all 22 DNS training covert channel, and can identify untrained new covert channel detection method is proposed. In the actual deployment of campus network traffic in several DNS tunnels were detected there.

【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心;上海交通大學(xué)密西根學(xué)院;
【基金】：國(guó)家自然科學(xué)基金資助項(xiàng)目(61071081) 國(guó)家242信息安全計(jì)劃基金資助項(xiàng)目(2011A004) 信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題基金資助項(xiàng)目(C11608)~~
【分類號(hào)】：TP393.08
【正文快照】： 1引言網(wǎng)絡(luò)隱蔽通道是攻擊者繞過(guò)網(wǎng)絡(luò)安全策略進(jìn)行數(shù)據(jù)傳輸?shù)闹匾緩?而DNS(域名系統(tǒng))則是實(shí)現(xiàn)應(yīng)用層隱蔽通道的常用手段。DNS是互聯(lián)網(wǎng)最為關(guān)鍵的基礎(chǔ)設(shè)施之一,將域名與IP地址相互映射。由于其在網(wǎng)絡(luò)運(yùn)行中的重要地位,DNS協(xié)議幾乎不會(huì)被防火墻策略阻攔,即使在一個(gè)內(nèi)部網(wǎng)絡(luò)中,

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭文靈,張忠明;入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J];贛南師范學(xué)院學(xué)報(bào);2003年03期

2 李小青;;基于網(wǎng)絡(luò)防范與入侵檢測(cè)的有效性分析[J];石油化工應(yīng)用;2005年04期

3 蔣衛(wèi)華;種亮;杜君;;入侵檢測(cè)中的審計(jì)追蹤技術(shù)[J];計(jì)算機(jī)工程;2006年18期

4 秦曉波;;一種基于聚類的入侵檢測(cè)新方法[J];貴陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

5 黃文;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J];科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì);2008年21期

6 徐強(qiáng);;計(jì)算機(jī)網(wǎng)絡(luò)分布式拒絕服務(wù)攻擊技術(shù)分析[J];綠色科技;2011年07期

7 李煥洲;網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年04期

8 喻建平,謝維信,閆巧;網(wǎng)絡(luò)安全與防范技術(shù)[J];半導(dǎo)體技術(shù);2002年01期

9 陳良彬;李強(qiáng);;基于校園網(wǎng)分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];科技資訊;2006年15期

10 謝麗杲;;計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與解決方案[J];現(xiàn)代經(jīng)濟(jì)信息;2009年16期

相關(guān)會(huì)議論文 前10條

1 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

2 潘斌;;移動(dòng)Agent在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[A];科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——中國(guó)科協(xié)第五屆青年學(xué)術(shù)年會(huì)論文集[C];2004年

3 劉龍平;付鶴崗;;基于移動(dòng)代理的分布式入侵檢測(cè)系統(tǒng)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

4 吳禮發(fā);;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)電子學(xué)會(huì)第七屆學(xué)術(shù)年會(huì)論文集[C];2001年

5 劉寶旭;李雪瑩;曹愛(ài)娟;于傳松;許榕生;;網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)綜述[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

6 李丹丹;孔大偉;郭青;;遠(yuǎn)程教育網(wǎng)絡(luò)安全防護(hù)體系研究[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

7 李天智;孫海波;魏永紅;;分布式入侵檢測(cè)技術(shù)的實(shí)現(xiàn)[A];中國(guó)自動(dòng)化學(xué)會(huì)全國(guó)第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

8 竇偉平;邱偉;李傳林;;網(wǎng)絡(luò)入侵檢測(cè)中數(shù)據(jù)采集技術(shù)的研究[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計(jì)IDS的檢測(cè)算法[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

10 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（上冊(cè)）[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 ;如何選擇和使用UTM設(shè)備[N];網(wǎng)絡(luò)世界;2009年

2 翟金鐘;把好網(wǎng)絡(luò)安全這道關(guān)[N];金融時(shí)報(bào);2002年

3 ;四大工具力助網(wǎng)絡(luò)安全[N];人民郵電;2004年

4 本報(bào)記者 張楠;飛塔：UTM將成網(wǎng)絡(luò)安全最大市場(chǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2010年

5 張坤;網(wǎng)絡(luò)安全管理的相關(guān)問(wèn)題[N];中華建筑報(bào);2008年

6 文明;網(wǎng)絡(luò)安全一體化,UTM擔(dān)當(dāng)[N];科技日?qǐng)?bào);2006年

7 萬(wàn)平國(guó);網(wǎng)絡(luò)安全8大趨勢(shì)[N];計(jì)算機(jī)世界;2002年

8 周海默;用多層防護(hù)構(gòu)筑網(wǎng)絡(luò)安全[N];中國(guó)計(jì)算機(jī)報(bào);2001年

9 ;UTM構(gòu)建立體信息安全保障體系[N];人民郵電;2006年

10 石愛(ài);NetScreen推出全面的網(wǎng)絡(luò)安全方案[N];通信產(chǎn)業(yè)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[D];天津大學(xué);2003年

2 趙月愛(ài);基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測(cè)研究[D];太原理工大學(xué);2010年

3 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

4 王W，

本文編號(hào)：1469501