天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

基于DNS的隱蔽通道流量檢測(cè)

發(fā)布時(shí)間:2018-01-28 02:24

  本文關(guān)鍵詞: 域名系統(tǒng) 隱蔽通道 入侵檢測(cè) 機(jī)器學(xué)習(xí) 網(wǎng)絡(luò)安全 出處:《通信學(xué)報(bào)》2013年05期  論文類型:期刊論文


【摘要】:為提出一種有效檢測(cè)各類型DNS隱蔽通道的方法,研究了DNS隱蔽通信流量特性,提取可區(qū)分合法查詢與隱蔽通信的12個(gè)數(shù)據(jù)分組特征,利用機(jī)器學(xué)習(xí)的分類器對(duì)其會(huì)話統(tǒng)計(jì)特性進(jìn)行判別。實(shí)驗(yàn)表明,決策樹(shù)模型可檢測(cè)訓(xùn)練中全部22種DNS隱蔽通道,并可識(shí)別未經(jīng)訓(xùn)練的新型隱蔽通道。提出的檢測(cè)方法在校園網(wǎng)流量實(shí)際部署中成功檢出了多個(gè)DNS隧道的存在。
[Abstract]:To propose an effective detection method for all types of DNS covert channel, covert communication on the DNS flow characteristics, extraction can distinguish legitimate query and covert communication of the 12 data packet characteristics, using machine learning classifier of the conversational statistics discriminant. Experimental results show that the decision tree model can be detected in all 22 DNS training covert channel, and can identify untrained new covert channel detection method is proposed. In the actual deployment of campus network traffic in several DNS tunnels were detected there.

【作者單位】: 上海交通大學(xué)信息安全工程學(xué)院;國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)與信息安全管理中心;上海交通大學(xué)密西根學(xué)院;
【基金】:國(guó)家自然科學(xué)基金資助項(xiàng)目(61071081) 國(guó)家242信息安全計(jì)劃基金資助項(xiàng)目(2011A004) 信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題基金資助項(xiàng)目(C11608)~~
【分類號(hào)】:TP393.08
【正文快照】: 1引言網(wǎng)絡(luò)隱蔽通道是攻擊者繞過(guò)網(wǎng)絡(luò)安全策略進(jìn)行數(shù)據(jù)傳輸?shù)闹匾緩?而DNS(域名系統(tǒng))則是實(shí)現(xiàn)應(yīng)用層隱蔽通道的常用手段。DNS是互聯(lián)網(wǎng)最為關(guān)鍵的基礎(chǔ)設(shè)施之一,將域名與IP地址相互映射。由于其在網(wǎng)絡(luò)運(yùn)行中的重要地位,DNS協(xié)議幾乎不會(huì)被防火墻策略阻攔,即使在一個(gè)內(nèi)部網(wǎng)絡(luò)中,

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭文靈,張忠明;入侵檢測(cè)技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J];贛南師范學(xué)院學(xué)報(bào);2003年03期

2 李小青;;基于網(wǎng)絡(luò)防范與入侵檢測(cè)的有效性分析[J];石油化工應(yīng)用;2005年04期

3 蔣衛(wèi)華;種亮;杜君;;入侵檢測(cè)中的審計(jì)追蹤技術(shù)[J];計(jì)算機(jī)工程;2006年18期

4 秦曉波;;一種基于聚類的入侵檢測(cè)新方法[J];貴陽(yáng)學(xué)院學(xué)報(bào)(自然科學(xué)版);2008年01期

5 黃文;;淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J];科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì);2008年21期

6 徐強(qiáng);;計(jì)算機(jī)網(wǎng)絡(luò)分布式拒絕服務(wù)攻擊技術(shù)分析[J];綠色科技;2011年07期

7 李煥洲;網(wǎng)絡(luò)安全和入侵檢測(cè)技術(shù)[J];四川師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2001年04期

8 喻建平,謝維信,閆巧;網(wǎng)絡(luò)安全與防范技術(shù)[J];半導(dǎo)體技術(shù);2002年01期

9 陳良彬;李強(qiáng);;基于校園網(wǎng)分布式入侵檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];科技資訊;2006年15期

10 謝麗杲;;計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析與解決方案[J];現(xiàn)代經(jīng)濟(jì)信息;2009年16期

相關(guān)會(huì)議論文 前10條

1 陳觀林;王澤兵;馮雁;;入侵檢測(cè)系統(tǒng)中的規(guī)劃識(shí)別研究[A];第六屆全國(guó)計(jì)算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會(huì)議論文集[C];2002年

2 潘斌;;移動(dòng)Agent在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[A];科技、工程與經(jīng)濟(jì)社會(huì)協(xié)調(diào)發(fā)展——中國(guó)科協(xié)第五屆青年學(xué)術(shù)年會(huì)論文集[C];2004年

3 劉龍平;付鶴崗;;基于移動(dòng)代理的分布式入侵檢測(cè)系統(tǒng)[A];2008年計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)論文集[C];2008年

4 吳禮發(fā);;網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的研究[A];中國(guó)電子學(xué)會(huì)第七屆學(xué)術(shù)年會(huì)論文集[C];2001年

5 劉寶旭;李雪瑩;曹愛(ài)娟;于傳松;許榕生;;網(wǎng)絡(luò)安全主動(dòng)防御技術(shù)綜述[A];第11屆全國(guó)計(jì)算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2003年

6 李丹丹;孔大偉;郭青;;遠(yuǎn)程教育網(wǎng)絡(luò)安全防護(hù)體系研究[A];’2004計(jì)算機(jī)應(yīng)用技術(shù)交流會(huì)議論文集[C];2004年

7 李天智;孫海波;魏永紅;;分布式入侵檢測(cè)技術(shù)的實(shí)現(xiàn)[A];中國(guó)自動(dòng)化學(xué)會(huì)全國(guó)第九屆自動(dòng)化新技術(shù)學(xué)術(shù)交流會(huì)論文集[C];2004年

8 竇偉平;邱偉;李傳林;;網(wǎng)絡(luò)入侵檢測(cè)中數(shù)據(jù)采集技術(shù)的研究[A];第十九次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2004年

9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計(jì)IDS的檢測(cè)算法[A];2008年全國(guó)開(kāi)放式分布與并行計(jì)算機(jī)學(xué)術(shù)會(huì)議論文集(下冊(cè))[C];2008年

10 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集(上冊(cè))[C];2005年

相關(guān)重要報(bào)紙文章 前10條

1 ;如何選擇和使用UTM設(shè)備[N];網(wǎng)絡(luò)世界;2009年

2 翟金鐘;把好網(wǎng)絡(luò)安全這道關(guān)[N];金融時(shí)報(bào);2002年

3 ;四大工具力助網(wǎng)絡(luò)安全[N];人民郵電;2004年

4 本報(bào)記者 張楠;飛塔:UTM將成網(wǎng)絡(luò)安全最大市場(chǎng)[N];中國(guó)計(jì)算機(jī)報(bào);2010年

5 張坤;網(wǎng)絡(luò)安全管理的相關(guān)問(wèn)題[N];中華建筑報(bào);2008年

6 文明;網(wǎng)絡(luò)安全一體化,UTM擔(dān)當(dāng)[N];科技日?qǐng)?bào);2006年

7 萬(wàn)平國(guó);網(wǎng)絡(luò)安全8大趨勢(shì)[N];計(jì)算機(jī)世界;2002年

8 周海默;用多層防護(hù)構(gòu)筑網(wǎng)絡(luò)安全[N];中國(guó)計(jì)算機(jī)報(bào);2001年

9 ;UTM構(gòu)建立體信息安全保障體系[N];人民郵電;2006年

10 石愛(ài);NetScreen推出全面的網(wǎng)絡(luò)安全方案[N];通信產(chǎn)業(yè)報(bào);2002年

相關(guān)博士學(xué)位論文 前10條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測(cè)技術(shù)的研究[D];天津大學(xué);2003年

2 趙月愛(ài);基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測(cè)研究[D];太原理工大學(xué);2010年

3 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢(shì)感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

4 王W,

本文編號(hào):1469501


資料下載
論文發(fā)表

本文鏈接:http://sikaile.net/guanlilunwen/ydhl/1469501.html


Copyright(c)文論論文網(wǎng)All Rights Reserved | 網(wǎng)站地圖 |

版權(quán)申明:資料由用戶496c0***提供,本站僅收錄摘要或目錄,作者需要?jiǎng)h除請(qǐng)E-mail郵箱bigeng88@qq.com
亚洲精品福利入口在线| 国产爆操白丝美女在线观看| 91人妻丝袜一区二区三区| 久久热这里只有精品视频 | 内射精子视频欧美一区二区| 精品一区二区三区人妻视频| 国内精品伊人久久久av高清| 欧美欧美日韩综合一区| 熟女乱一区二区三区四区| 亚洲第一区欧美日韩在线| 九九视频通过这里有精品| 日韩欧美一区二区不卡看片| 亚洲五月婷婷中文字幕| 福利一区二区视频在线| 麻豆一区二区三区在线免费| 欧美自拍偷自拍亚洲精品 | 日韩一级欧美一级久久| 亚洲精品日韩欧美精品| 日木乱偷人妻中文字幕在线| 亚洲夫妻性生活免费视频| 加勒比系列一区二区在线观看| 黄男女激情一区二区三区| 亚洲精品美女三级完整版视频| 欧美国产日韩在线综合| 日本精品啪啪一区二区三区| 青青操成人免费在线视频| 日韩成人中文字幕在线一区| 精品日韩国产高清毛片| 91欧美亚洲精品在线观看| 在线中文字幕亚洲欧美一区| 国产精品激情对白一区二区| 亚洲一区二区三区熟女少妇| 日本不卡在线视频中文国产| 中国一区二区三区不卡| 69久久精品亚洲一区二区| 日韩人妻中文字幕精品| 日本办公室三级在线观看| 亚洲一区二区三区福利视频| 精品国产成人av一区二区三区| 欧美国产日产综合精品| 色播五月激情五月婷婷|