以DNS服務(wù)器的日志為數(shù)據(jù)源,提取出二級域名的熵、子域名個數(shù)、緩存命中率等多維日志統(tǒng)計特征,將日志量化為特征向量集;以特征向量集為數(shù)據(jù)源,使用隨機森林算法進行模型訓(xùn)練,并使用十折交叉驗證的方法對模型參數(shù)進行調(diào)整,對模型進行優(yōu)化,提高整體檢測精度;在不同分類算法下進行對比實驗,并將實驗結(jié)果與已有研究方法進行比較.實驗結(jié)果表明,提出的檢測方法在召回率達到98.5%的情況下,有不低于90%的準(zhǔn)確率,檢測精度有所提高,即提出的算法能有效檢測DNS隧道. 

【文章頁數(shù)】：8 頁

【參考文獻】：
期刊論文
[1]軟件供應(yīng)鏈安全風(fēng)險管控,任重而道遠[J]. 杭特.  中國信息安全. 2018(11)
[2]基于第二級域名的FQDN個數(shù)的DNS隱蔽信道檢測[J]. 楊建強,姜洪溪.  計算機時代. 2016(02)

碩士論文
[1]DNS隱蔽通道檢測技術(shù)研究[D]. 徐琨.西南交通大學(xué) 2017
[2]DNS協(xié)議隱蔽信道的構(gòu)建和檢測技術(shù)研究[D]. 谷傳征.上海交通大學(xué) 2012



本文編號：3699173