本文關(guān)鍵詞：基于相對密度的DNS請求數(shù)據(jù)流源IP異常檢測算法

  更多相關(guān)文章： 域名系統(tǒng)(DNS) 相對密度 離群點(diǎn) 異常檢測

【摘要】：研究了域名系統(tǒng)(DNS)的異常檢測。通過對基于相對密度的離群點(diǎn)檢測算法的研究,提出了一種基于相對密度的DNS請求數(shù)據(jù)流源IP異常檢測算法。該算法計(jì)算每個(gè)源IP的相對密度,并將該密度的倒數(shù)作為其異常值評(píng)分;在計(jì)算相對密度時(shí),從查詢次數(shù)、源端口熵值、所請求非法域名占比等9個(gè)維度來表示一個(gè)源IP。試驗(yàn)結(jié)果表明,這種基于相對密度的源IP異常檢測方法,能正確地根據(jù)各個(gè)源IP不同的異常程度,給出其相應(yīng)的異常值評(píng)分。
【作者單位】： 哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院;
【關(guān)鍵詞】： 域名系統(tǒng)(DNS) 相對密度 離群點(diǎn) 異常檢測
【基金】：國家科技支撐計(jì)劃(2012BAH45B01) 國家自然科學(xué)基金(61100189,61370215,61370211) 國家信息安全計(jì)劃(2014A085,2015A072)資助項(xiàng)目
【分類號(hào)】：TP393.0
【正文快照】： 0引言域名系統(tǒng)(domain name system,DNS)是互聯(lián)網(wǎng)的一個(gè)核心服務(wù)系統(tǒng),它通過對域名和IP地址相互映射,完成兩者之間的轉(zhuǎn)換,從而方便用戶進(jìn)行互聯(lián)網(wǎng)的訪問。DNS協(xié)議在設(shè)計(jì)之初,沒有在安全方面進(jìn)行考量,未能提供加密和認(rèn)證機(jī)制,很難保證信息的保密性、真實(shí)性和完整性。同時(shí)DNS作

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 張莉;張海飛;周偉達(dá);林穎;李凡長;;密度懲罰支持向量數(shù)據(jù)描述[J];模式識(shí)別與人工智能;2014年02期

2 孫凌燕;楊明;任建斌;;一種基于相對密度的快速聚類算法[J];微電子學(xué)與計(jì)算機(jī);2009年12期

3 黃德才;李曉暢;;基于相對密度的混合屬性數(shù)據(jù)增量聚類算法[J];控制與決策;2013年06期

4 趙雙柱;;基于相對密度的聚類算法研究與應(yīng)用[J];現(xiàn)代計(jì)算機(jī);2013年13期

5 劉青寶;鄧蘇;張維明;;基于相對密度的聚類算法[J];科學(xué)技術(shù)與工程;2006年15期

6 劉晟;朱玉全;孫金津;;基于核空間相對密度的SVDD多類分類算法[J];計(jì)算機(jī)應(yīng)用研究;2010年05期

7 劉青寶;鄧蘇;張維明;;基于相對密度的聚類算法[J];計(jì)算機(jī)科學(xué);2007年02期

8 程國慶;陳曉云;;基于網(wǎng)格相對密度的多密度聚類算法[J];計(jì)算機(jī)工程與應(yīng)用;2009年01期

9 黃紅偉;黃天民;;基于網(wǎng)格相對密度差的擴(kuò)展聚類算法[J];計(jì)算機(jī)應(yīng)用研究;2014年06期

10 陳岳書;科技文稿規(guī)范化的若干問題[J];農(nóng)藥科學(xué)與管理;1999年02期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前2條

1 邢朝陽;;土液化判斷技術(shù)探討與防止措施[A];2014年7月建筑科技與管理學(xué)術(shù)交流會(huì)論文集[C];2014年

2 牟廉明;;基于均勻度和相對密度的網(wǎng)格聚類算法[A];第二屆中國智能計(jì)算大會(huì)論文集[C];2008年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前1條

1 張海飛;基于相對密度的支持向量數(shù)據(jù)描述算法研究[D];蘇州大學(xué);2014年

，

本文編號(hào)：958499