基于SVM方法的CNiping攻击防范模型

Research on SVM Banning CNiping Attack

下载PDF

导出

摘要 CNiping攻击是最近才出现的一种利用DNS漏洞的攻击方式,破坏性强。从DNS协议的改进和主机的安全加强入手,对CNiping攻击屏蔽。此外结合SVM方法的搜集和分析模型帮助管理员彻底杜绝CNiping攻击。 CNiping is one of DNS＇back-door attacks in the internet.The attackers attempt to spoof the root server of DNS in order to cheat users or steal their private messages.We exploit a support vector machine（SVM）,to solve the CNiping problem and compare with RBFNN（Radial-Basis Function Neural Network）,which is better to detect CNiping.The main advantage of this detection method is that it has the ability to detect distribute attacks.With tools like iptables we can absolutely ban this attack.

作者周子豪瞿庆海

机构地区上海交通大学网络信息中心

出处《实验室研究与探索》 CAS 北大核心 2011年第7期58-60,共3页 Research and Exploration In Laboratory

关键词攻击防范模型 CNiping 域名服务器 SVM iptables CNiping domain name server（DNS） support recior machine（SVM）

分类号 TP393.4 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献11

1US-cert, http:// www. kb. cert. org/vuls/id/800113, online documents.
2doxpara, http : // www. doxpara, com/slide/DMKBO2K7 _Web. ppt , online documents.
3Chih-Wei Hsu,Chih-Chung Chang, and Chih-Jen Lin, " A Practical Guide to Support Vector Classification" July,2003.
4Broomhead D S, Lowe D. Muhivariable functional interpolation and adaptive networks [ J ]. Complex System, 1988 ( 2 ) :321-355.
5Koral Ilgum,Richard A Kemmerer, Philip A. Porras. State transition analysis : ARule-based intrusion detection approach [ J ]. Transactions of Software Engineering, 1995,21 ( 3 ) : 181-199.
6Vapnik, Chervonenkis A. On the uniform convergence of relative frequencies of events to their probabilities [ J]. Theory of probability and its Applications, 1971,16 ( 2 ) :264-280.
7dns-oarc, https: // www. dns-oarc, net/oarc/services/dnsentropy, online documents.
8Paul Albitz, Cricket Liu. DNS与BIND[M].北京:中国电力出版社.2002.
9ChristosDouligeris.DimitriosNSerpanos.网络安全:现状与展望[M].北京:科学出版社,2010.
10ChuckEasttom.计算机安全基础[M].北京:清华大学出版社,2008.

共引文献1

1董绘,王晓喃.单路径与多路径路由协议性能分析[J].常熟理工学院学报,2013,27(2):122-124.

1张鑫.九月份病毒趋势预测[J].数码世界（A）,2008,7(9):31-32.
2张伟,解争龙,丁要军.基于TPM的信息安全加强技术研究[J].制造业自动化,2014,36(5):53-56. 被引量：1
3许帅.基于分布式信息流控制的MapReduce隐私安全加强方案研究[J].计算机与现代化,2012(3):93-97.
4徐一丁.Windows 2000安全加强[J].网管员世界,2003(4):44-47.
5Linux系统安全加强[J].网管员世界,2003(5):71-72.
6徐一丁.系统安全重在防范（下） Solaris安全加强（一）——物理安全与文件系统[J].网管员世界,2003(5):65-70.
7DNS漏洞遭黑客利用企业机密文件面临严重威胁[J].数码世界（A）,2007,6(06A):28-28.
8瞿石明.DNS Check在线检测系统[J].黑客防线,2008(11):74-75.
9董新科,邢雨,高维银.DNS网络安全系统分析与设计[J].计算机安全,2010(6):16-18. 被引量：9
10史上最严重的DNS漏洞[J].中国教育网络,2008(8):32-32.

实验室研究与探索

2011年第7期

浏览历史

内容加载中请稍等...

基于SVM方法的CNiping攻击防范模型

参考文献11

共引文献1

相关作者

相关机构

相关主题

浏览历史