發(fā)布時(shí)間：2022-10-30 15:50

　　以DNS服務(wù)器的日志為數(shù)據(jù)源,提取出二級(jí)域名的熵、子域名個(gè)數(shù)、緩存命中率等多維日志統(tǒng)計(jì)特征,將日志量化為特征向量集;以特征向量集為數(shù)據(jù)源,使用隨機(jī)森林算法進(jìn)行模型訓(xùn)練,并使用十折交叉驗(yàn)證的方法對(duì)模型參數(shù)進(jìn)行調(diào)整,對(duì)模型進(jìn)行優(yōu)化,提高整體檢測(cè)精度;在不同分類算法下進(jìn)行對(duì)比實(shí)驗(yàn),并將實(shí)驗(yàn)結(jié)果與已有研究方法進(jìn)行比較.實(shí)驗(yàn)結(jié)果表明,提出的檢測(cè)方法在召回率達(dá)到98.5%的情況下,有不低于90%的準(zhǔn)確率,檢測(cè)精度有所提高,即提出的算法能有效檢測(cè)DNS隧道. 

【文章頁(yè)數(shù)】：8 頁(yè)

【參考文獻(xiàn)】：
期刊論文
[1]軟件供應(yīng)鏈安全風(fēng)險(xiǎn)管控,任重而道遠(yuǎn)[J]. 杭特.  中國(guó)信息安全. 2018(11)
[2]基于第二級(jí)域名的FQDN個(gè)數(shù)的DNS隱蔽信道檢測(cè)[J]. 楊建強(qiáng),姜洪溪.  計(jì)算機(jī)時(shí)代. 2016(02)

碩士論文
[1]DNS隱蔽通道檢測(cè)技術(shù)研究[D]. 徐琨.西南交通大學(xué) 2017
[2]DNS協(xié)議隱蔽信道的構(gòu)建和檢測(cè)技術(shù)研究[D]. 谷傳征.上海交通大學(xué) 2012



本文編號(hào)：3699173