當(dāng)前位置：主頁(yè) > 管理論文 > 移動(dòng)網(wǎng)絡(luò)論文 >

面向主干網(wǎng)的DNS流量監(jiān)測(cè)

發(fā)布時(shí)間：2018-05-14 09:05

本文選題：DNS監(jiān)測(cè) + 域名檢測(cè)��；參考：《軟件學(xué)報(bào)》2017年09期

【摘要】：面對(duì)ISP主干網(wǎng),為了檢測(cè)威脅其管理域內(nèi)用戶安全的僵尸網(wǎng)絡(luò)、釣魚網(wǎng)站以及垃圾郵件等惡意活動(dòng),實(shí)時(shí)監(jiān)測(cè)流經(jīng)主干網(wǎng)邊界的DNS交互報(bào)文,并從域名的依賴性和使用位置兩個(gè)方面刻畫DNS活動(dòng)行為模式,而后,基于有監(jiān)督的多分類器模型,提出面向ISP主干網(wǎng)的上層DNS活動(dòng)監(jiān)測(cè)算法DAOS(binary classifier for DNS activity observation system).其中,依賴性從用戶角度觀察域名的外在使用情況,而使用位置則關(guān)注區(qū)域文件中記錄的域名內(nèi)部資源配置.實(shí)驗(yàn)結(jié)果表明:該算法在不依賴先驗(yàn)知識(shí)的前提下,經(jīng)過(guò)兩小時(shí)的DNS活動(dòng)觀測(cè),可以達(dá)到90.5%的檢測(cè)準(zhǔn)確率,以及2.9%的假陽(yáng)性和6.6%的假陰性.若持續(xù)觀察1周,準(zhǔn)確率可以上升到93.9%,假陽(yáng)性和假陰性也可以下降到1.3%和4.8%.
[Abstract]:In the face of ISP backbone network, in order to detect malicious activities such as botnet, phishing website, spam and other malicious activities that threaten the safety of users in its administrative domain, real-time monitoring of DNS interactive messages flowing through the boundary of the backbone network is carried out. Then, based on the supervised multi-classifier model, an upper-layer DNS activity monitoring algorithm DAOS(binary classifier for DNS activity observation system for ISP backbone network is proposed. The dependency observes the external usage of the domain name from the user's point of view, while the location pays attention to the internal resource allocation of the domain name recorded in the region file. The experimental results show that the algorithm can achieve 90.5% detection accuracy, 2.9% false positive and 6.6% false negative after two hours of DNS activity observation without prior knowledge. If observed for one week, the accuracy rate could rise to 93.9 and false positive and false negative could also decrease to 1.3% and 4.8%.
【作者單位】：東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院;江蘇省計(jì)算機(jī)網(wǎng)絡(luò)重點(diǎn)實(shí)驗(yàn)室;計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室(東南大學(xué));
【基金】：國(guó)家科技支撐計(jì)劃(2008BAH37B04) 國(guó)家基礎(chǔ)研究發(fā)展計(jì)劃(973)(2009CB320505) 國(guó)家自然科學(xué)基金(60973123)~~
【分類號(hào)】：TP393.06

【相似文獻(xiàn)】

相關(guān)期刊論文前10條

1 ;域名發(fā)生沖突如何處理?[J];包裝世界;2000年05期

2 ;域名注冊(cè)[J];電子出版;1997年07期

3 ;北京域名糾紛多　高法出臺(tái)指導(dǎo)意見(jiàn)[J];中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò);2000年09期

4 劉志江;我國(guó)域名注冊(cè)管理日臻完善[J];中國(guó)信息導(dǎo)報(bào);2000年10期

5 ;域名總動(dòng)員(下)[J];電腦迷;2004年04期

6 易平;網(wǎng)絡(luò)風(fēng)云話域名[J];微電腦世界;1998年33期

7 ;怎樣注冊(cè)域名[J];江蘇商業(yè)管理干部學(xué)院學(xué)報(bào);1999年02期

8 ;域名常識(shí)問(wèn)答(二)[J];中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

9 ;域名常識(shí)問(wèn)答(三)[J];中國(guó)數(shù)據(jù)通訊網(wǎng)絡(luò);1999年06期

10 ;中國(guó)域名注冊(cè)市場(chǎng)逐步走向規(guī)范化[J];網(wǎng)絡(luò)與信息;2000年08期

相關(guān)重要報(bào)紙文章前10條

1 實(shí)習(xí)生　張超;全國(guó)范圍域名安全升級(jí)開始[N];科技日?qǐng)?bào);2006年

2 霍文科;域名轉(zhuǎn)向看神五[N];中國(guó)電腦教育報(bào);2003年

3 本報(bào)記者木斯;域名：搞明白了再注！[N];中國(guó)計(jì)算機(jī)報(bào);2001年

4 顧海兵周雙中國(guó)人民大學(xué);國(guó)家機(jī)關(guān)域名設(shè)置應(yīng)有統(tǒng)一規(guī)范[N];中國(guó)改革報(bào);2008年

5 廣東鯨魚;域名、空間服務(wù)平臺(tái)[N];電腦報(bào);2005年

6 ;中韓互置服務(wù)器實(shí)現(xiàn)CN域名穩(wěn)定解析[N];人民郵電;2006年

7 宋丹;CN域名木馬網(wǎng)站數(shù)量同比降九成[N];人民郵電;2010年

8 章斐然鄧劭武;鋪平服務(wù)器架設(shè)之路[N];電腦報(bào);2002年

9 中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）技術(shù)部副主任李曉東博士;IETF標(biāo)準(zhǔn)RFC3743是什么？[N];計(jì)算機(jī)世界;2004年

10 漢風(fēng)唐韻;用好DNS服務(wù)器[N];電腦報(bào);2005年

，

本文編號(hào)：1887227

資料下載

論文發(fā)表

支付寶下載

Download by Alipay
微信下載

Download by Wechat
會(huì)員下載

Download by Member

本文鏈接：http://sikaile.net/guanlilunwen/ydhl/1887227.html

上一篇：一種云平臺(tái)可信性分析模型建立方法
下一篇：基于WebGL技術(shù)的物聯(lián)展示系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

論文發(fā)表

·知網(wǎng)|萬(wàn)方|維普|龍?jiān)磡省級(jí)|國(guó)家級(jí)|科技核心|北大核心|南大核心CSSCI|EI|SCI|SSCI|

天堂国产午夜亚洲专区-少妇人妻综合久久蜜臀-国产成人户外露出视频在线-国产91传媒一区二区三区

面向主干網(wǎng)的DNS流量監(jiān)測(cè)