【摘要】：傳統(tǒng)基于載荷分析和流量監(jiān)測(cè)的DNS隧道檢測(cè)手段誤報(bào)率高且不能有效應(yīng)對(duì)新型DNS隧道木馬,為此提出一種基于通信行為分析的DNS隧道木馬檢測(cè)方法.從DNS會(huì)話的視角對(duì)比分析DNS隧道木馬通信行為與正常DNS解析行為的差異性,提取7個(gè)DNS隧道木馬屬性,組成DNS會(huì)話評(píng)估向量,采用隨機(jī)森林分類算法構(gòu)建DNS會(huì)話評(píng)估向量檢測(cè)分類器,建立基于通信行為分析的DNS隧道木馬檢測(cè)模型.實(shí)例測(cè)試結(jié)果表明:該方法誤報(bào)率小,漏報(bào)率低,對(duì)未知的DNS隧道木馬同樣具有很高的檢測(cè)能力.
【作者單位】： 數(shù)學(xué)工程與先進(jìn)計(jì)算國(guó)家重點(diǎn)實(shí)驗(yàn)室;西安報(bào)業(yè)傳媒集團(tuán);
【基金】：國(guó)家重點(diǎn)研發(fā)計(jì)劃資助項(xiàng)目(2016YFB0801505,2016YFB0801601) 國(guó)家自然科學(xué)基金資助項(xiàng)目(61271252)
【分類號(hào)】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周圣強(qiáng);DNS安全分析及對(duì)策[J];宿州教育學(xué)院學(xué)報(bào);2005年02期

2 王啟建;高仲合;;基于DNS攻擊的安全分析及其防范[J];信息技術(shù)與信息化;2006年06期

3 ;5步驟確保網(wǎng)絡(luò)DNS安全[J];每周電腦報(bào);2006年41期

4 王大阜;;基于DNS安全防范的探討[J];計(jì)算機(jī)與信息技術(shù);2009年Z1期

5 史曉敏;劉飛;;淺析基于DNS協(xié)議的隱蔽通道及監(jiān)測(cè)技術(shù)[J];保密科學(xué)技術(shù);2011年04期

6 孫業(yè)東;;DNS系統(tǒng)的安全性與對(duì)策[J];計(jì)算機(jī)安全;2007年07期

7 顧煒江;徐波;;復(fù)雜網(wǎng)絡(luò)中利用DNS實(shí)現(xiàn)快速安全互訪[J];煤炭技術(shù);2012年10期

8 張文娟;王敏;;基于內(nèi)、外網(wǎng)訪問(wèn)的DNS安全設(shè)置[J];科技信息;2008年30期

9 浪跡天涯;;杜絕網(wǎng)絡(luò)運(yùn)營(yíng)商干擾DNS[J];電腦愛好者;2013年19期

10 黃海峰;;百度被劫 DNS安全問(wèn)題凸顯[J];通信世界;2010年05期

相關(guān)會(huì)議論文 前2條

1 宗兆偉;黎峰;翟征德;;基于統(tǒng)計(jì)分析和流量控制的DNS分布式拒絕服務(wù)攻擊的檢測(cè)及防御[A];2009全國(guó)計(jì)算機(jī)網(wǎng)絡(luò)與通信學(xué)術(shù)會(huì)議論文集[C];2009年

2 徐靜保;;淺談智能雙線技術(shù)在淮委互聯(lián)網(wǎng)訪問(wèn)的應(yīng)用[A];中國(guó)水利學(xué)會(huì)2013學(xué)術(shù)年會(huì)論文集——S4水利信息化建設(shè)與管理[C];2013年

相關(guān)重要報(bào)紙文章 前4條

1 《網(wǎng)絡(luò)世界》記者 岑義濤;DNS登上云安全舞臺(tái)[N];網(wǎng)絡(luò)世界;2013年

2 本報(bào)記者 邊歆;從“百度事件”看DNS安全[N];網(wǎng)絡(luò)世界;2010年

3 本報(bào)記者 那罡;DNS漏洞 迫使互聯(lián)網(wǎng)核心協(xié)議升級(jí)[N];中國(guó)計(jì)算機(jī)報(bào);2008年

4 王小平;改進(jìn)校園網(wǎng)內(nèi)網(wǎng)域名解析DNS[N];中國(guó)電腦教育報(bào);2003年

相關(guān)碩士學(xué)位論文 前9條

1 陸柯羽;DNS遞歸服務(wù)器推薦系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];哈爾濱工業(yè)大學(xué);2015年

2 李杰;DNS欺騙和緩存中毒攻擊的檢測(cè)[D];電子科技大學(xué);2015年

3 丁超;DNS攻擊檢測(cè)技術(shù)研究[D];揚(yáng)州大學(xué);2014年

4 李秉睿;開放DNS遞歸服務(wù)器的主動(dòng)測(cè)量與分析[D];哈爾濱工業(yè)大學(xué);2016年

5 王陽(yáng);擴(kuò)展DNS實(shí)現(xiàn)主機(jī)標(biāo)識(shí)協(xié)議的研究[D];電子科技大學(xué);2008年

6 胡蓓蓓;異常DNS行為檢測(cè)[D];武漢郵電科學(xué)研究院;2012年

7 張淼杰;校園網(wǎng)DNS服務(wù)性能監(jiān)測(cè)系統(tǒng)的研究與開發(fā)[D];華北電力大學(xué);2011年

8 楊東東;校園智能DNS系統(tǒng)的構(gòu)建和對(duì)DNS查詢的統(tǒng)計(jì)分析[D];內(nèi)蒙古大學(xué);2010年

9 蔡鵬程;Windows操作系統(tǒng)DNS緩存性能分析[D];北京交通大學(xué);2006年

，

本文編號(hào)：2541583