基于聚类算法的DNS攻击检测

DNS attack detection based on clustering algorithm

下载PDF

导出

摘要 DNS是Internet应用基础,通过DNS映射主机名和IP地址信息来保证两者间正常解析,但DNS设计有先天缺陷,使得其成为被网络攻击的首要对象。为了研究DNS攻击检测方法,从网络遭受DNS攻击的特性等方面分析,提出将捕获到的数据包进行过滤,并将过滤后数据信息通过K-means聚类算法分为不同类别,再用相应算法判定该类数据是否为DNS攻击。 DNS is the basis of Intemet application. In order to ensure the normal parsing information between the hostname and IP address, the DNS using mapping methods. But DNS makes it the primary object of network attack because of its birth defects. In order to study the DNS attack detection methods, the article analyzes the characteristics of DNS attack from networks, proposes to filter the captured data packets, and divide these data into different categories by using K-means methods, and then whether the data is DNS attack is determined by the corresponding algorithm.

作者李建

机构地区山西传媒学院

出处《计算机时代》 2016年第7期31-33,共3页 Computer Era

关键词 DNS攻击过滤聚类 K-MEANS算法 DNS attack filter clustering K-means algorithm

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1中关村在线.百度域名劫持案堂唤落定[DB/OL].http://digi.tech.qq.COnl/a/20101208/000768.htm,2010-12-08.
2腾讯科技.全国范围网络故障事件一览:DNS遭多次攻击[DB/OL].http://tech.qq.com/a/20140121/020779.htm,2014-01-24.
3Pappas V, Xu Z. Impact of configuration errors on DNS robustness. In: Proc. of the ACM SIGCOM,2004: 319-330.
4Fetzer C, Pfeifer G, Jim T. Enhancing DNS Security using the SSL Trust Infrastructure, In: 10th IEEE International Workshop on Object-oriented Real-time Dependable Systems (WORDS 2005),2005:21-28.
5张显,黎文伟.基于多核平台的数据包捕获方法性能评估[J].计算机应用研究,2011,28(7):2632-2634. 被引量：8
6刘小威,陈蜀宇,卢尧,林铭炜.零拷贝技术在网络分析工具中的应用[J].计算机系统应用,2012,21(4):169-173. 被引量：6

二级参考文献16

1王佰玲,方滨兴,云晓春.零拷贝报文捕获平台的研究与实现[J].计算机学报,2005,28(1):46-52. 被引量：67
2DONNELLY S, LIMITED P. DAG packet capture performance [ S ]. 2006.
3Libpcap [ EB/OL ]. http ://www. tcpdump, org.
4WOOD Phil. Libpcap-mmap, Los Alamos National Labs[ EB/OL]. (2009-11-28 ). http ://public. lanl. gov/cpw/.
5DERI L, NETIKOS S P A. Passively monitoring networks at gigabit speeds using commodity hardware and open source software [ EB/ OL]. 2003. http://www, nlanr, net/PAM2003/PAM2003papers/ 3775. pdf.
6DERI L. Improving passive packet capture: beyond device polling [ C ]//Proc of SANE. 2004.
7DERI L, FRANCESCO F. Exploiting commodity multi-core systems for natwork traffic analysis [ R/OL]. 2009. http://luca, ntop. org/MulticorePacketCapture, pdf.
8HEYDE A A. Investigating the performance of endace DAG monitoring hardware and Intel NICs in the context of lawful interception[ R ]. [ S. 1. ] :Centre for Advanced Intemet Architectures,2008.
9Deri L.Improving Passive Packet Capture:Beyond DevicePolling.Proc.of SANE.2004.
10Rubini A,Corbet J.Linux Device Drivers.3rd ed.Sebastopol:O’Reiliy,2005.

共引文献11

1刘渊,冯兴兵,王晓锋,邓赵红.面向虚实互联网络的链路采集技术研究[J].系统仿真学报,2020,32(3):421-429. 被引量：4
2齐战胜,林立友.基于多核架构和多收发队列的高速捕包模型研究[J].网络安全技术与应用,2013(2):63-66.
3王亚,于干,张军,王浩.PF_RING与NAPI结合的捕包性能优化和仿真[J].计算机工程与应用,2013,49(8):81-84. 被引量：7
4姜腊林,杨嘉佳,姜磊,唐球.高速网络流采集系统的设计与实现[J].计算机应用,2014,34(11):3201-3205. 被引量：5
5杨国海.基于多层协议理解HTTP数据还原技术研究[J].电子世界,2014(22):198-199. 被引量：1
6Xian Zhang,Xiaoning Peng,Jia Liu.An Improved Data Packet Capture Method Based on Multicore Platform[J].国际计算机前沿大会会议论文集,2017(1):91-92.
7赵志强,易秀双,刘浩,温占考,王兴伟.基于IPv6的PF_RING ZC数据包捕获技术在IDS中的应用[J].通信学报,2018,39(A01):58-63. 被引量：6
8崔文超,何张鑫,吴克河,李为,张宪康,崔阿军.高速可靠的单向传输系统的研究与设计[J].计算机与数字工程,2020,48(2):308-312. 被引量：5
9李欣,樊志杰,曹志威,胡正梁,陈国梁.基于PF_RING的多核视频流高性能传输模型[J].北京航空航天大学学报,2020,46(9):1670-1676. 被引量：4
10肖长水,杨静波,房晓阳,方立刚.基于双协议栈的校园网数据捕获与存储技术实现[J].电子技术与软件工程,2021(9):22-24. 被引量：2

1毛乐琦.DNS安全攻击和防护[J].电脑知识与技术,2014,0(7):4412-4413. 被引量：1
2徐斌.DNS攻击分析和防范[J].网络安全技术与应用,2014(10):92-92. 被引量：5
3牧童.DNS攻击的几个主要方式[J].计算机与网络,2013,39(12):45-45. 被引量：1
4弯弯.控制DNS服务器运行安全[J].网管员世界,2011(14):92-95.
5彭嘉填.DNS攻击检测与防御技术研究[J].信息通信,2015,28(9):138-138. 被引量：1
6王刚,荣世辉,余鑫海.远离DNS攻击[J].网络运维与管理,2016,0(3):97-101.
7杨望.阻止基于DNS的攻击[J].中国教育网络,2008(5):31-31.
8彭晓艳.DNS安全防护探讨[J].信息技术与信息化,2014(5):217-219. 被引量：1
9用户电脑变成病毒代理服务器[J].电脑爱好者,2016,0(4):53-53.
10小抄速记[J].电脑爱好者,2010(17):37-37.

计算机时代

2016年第7期

浏览历史

内容加载中请稍等...

基于聚类算法的DNS攻击检测

参考文献6

二级参考文献16

共引文献11

相关作者

相关机构

相关主题

浏览历史