【摘要】：傳統(tǒng)基于載荷分析和流量監(jiān)測的DNS隧道檢測手段誤報率高且不能有效應(yīng)對新型DNS隧道木馬,為此提出一種基于通信行為分析的DNS隧道木馬檢測方法.從DNS會話的視角對比分析DNS隧道木馬通信行為與正常DNS解析行為的差異性,提取7個DNS隧道木馬屬性,組成DNS會話評估向量,采用隨機森林分類算法構(gòu)建DNS會話評估向量檢測分類器,建立基于通信行為分析的DNS隧道木馬檢測模型.實例測試結(jié)果表明:該方法誤報率小,漏報率低,對未知的DNS隧道木馬同樣具有很高的檢測能力.
【作者單位】： 數(shù)學(xué)工程與先進計算國家重點實驗室;西安報業(yè)傳媒集團;
【基金】：國家重點研發(fā)計劃資助項目(2016YFB0801505,2016YFB0801601) 國家自然科學(xué)基金資助項目(61271252)
【分類號】：TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 周圣強;DNS安全分析及對策[J];宿州教育學(xué)院學(xué)報;2005年02期

2 王啟建;高仲合;;基于DNS攻擊的安全分析及其防范[J];信息技術(shù)與信息化;2006年06期

3 ;5步驟確保網(wǎng)絡(luò)DNS安全[J];每周電腦報;2006年41期

4 王大阜;;基于DNS安全防范的探討[J];計算機與信息技術(shù);2009年Z1期

5 史曉敏;劉飛;;淺析基于DNS協(xié)議的隱蔽通道及監(jiān)測技術(shù)[J];保密科學(xué)技術(shù);2011年04期

6 孫業(yè)東;;DNS系統(tǒng)的安全性與對策[J];計算機安全;2007年07期

7 顧煒江;徐波;;復(fù)雜網(wǎng)絡(luò)中利用DNS實現(xiàn)快速安全互訪[J];煤炭技術(shù);2012年10期

8 張文娟;王敏;;基于內(nèi)、外網(wǎng)訪問的DNS安全設(shè)置[J];科技信息;2008年30期

9 浪跡天涯;;杜絕網(wǎng)絡(luò)運營商干擾DNS[J];電腦愛好者;2013年19期

10 黃海峰;;百度被劫 DNS安全問題凸顯[J];通信世界;2010年05期

相關(guān)會議論文 前2條

1 宗兆偉;黎峰;翟征德;;基于統(tǒng)計分析和流量控制的DNS分布式拒絕服務(wù)攻擊的檢測及防御[A];2009全國計算機網(wǎng)絡(luò)與通信學(xué)術(shù)會議論文集[C];2009年

2 徐靜保;;淺談智能雙線技術(shù)在淮委互聯(lián)網(wǎng)訪問的應(yīng)用[A];中國水利學(xué)會2013學(xué)術(shù)年會論文集——S4水利信息化建設(shè)與管理[C];2013年

相關(guān)重要報紙文章 前4條

1 《網(wǎng)絡(luò)世界》記者 岑義濤;DNS登上云安全舞臺[N];網(wǎng)絡(luò)世界;2013年

2 本報記者 邊歆;從“百度事件”看DNS安全[N];網(wǎng)絡(luò)世界;2010年

3 本報記者 那罡;DNS漏洞 迫使互聯(lián)網(wǎng)核心協(xié)議升級[N];中國計算機報;2008年

4 王小平;改進校園網(wǎng)內(nèi)網(wǎng)域名解析DNS[N];中國電腦教育報;2003年

相關(guān)碩士學(xué)位論文 前9條

1 陸柯羽;DNS遞歸服務(wù)器推薦系統(tǒng)設(shè)計與實現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 李杰;DNS欺騙和緩存中毒攻擊的檢測[D];電子科技大學(xué);2015年

3 丁超;DNS攻擊檢測技術(shù)研究[D];揚州大學(xué);2014年

4 李秉睿;開放DNS遞歸服務(wù)器的主動測量與分析[D];哈爾濱工業(yè)大學(xué);2016年

5 王陽;擴展DNS實現(xiàn)主機標識協(xié)議的研究[D];電子科技大學(xué);2008年

6 胡蓓蓓;異常DNS行為檢測[D];武漢郵電科學(xué)研究院;2012年

7 張淼杰;校園網(wǎng)DNS服務(wù)性能監(jiān)測系統(tǒng)的研究與開發(fā)[D];華北電力大學(xué);2011年

8 楊東東;校園智能DNS系統(tǒng)的構(gòu)建和對DNS查詢的統(tǒng)計分析[D];內(nèi)蒙古大學(xué);2010年

9 蔡鵬程;Windows操作系統(tǒng)DNS緩存性能分析[D];北京交通大學(xué);2006年

，

本文編號：2541583