基于无监督学习的DNS隧道检测

下载PDF

导出

摘要文章利用局域网中DNS服务器的历史流量数据通过无监督训练生成DNS隧道检测模型,计算待检测流量数据所对应的特征向量与DNS隧道检测模型提供的正常流量矩阵之间的马氏距离,并基于马氏距离来进行DNS隧道异常识别。根据局域网中内部DNS服务器的历史流量数据进行DNS隧道检测模型的训练,从而使得训练后的DNS隧道检测模型适应于不同的网络环境,提高了对DNS隧道异常的识别精度,保证了DNS隧道检测的准确性。

作者周萍王丽英

机构地区国家知识产权局专利局专利审查协作广东中心

出处《内蒙古科技与经济》 2024年第4期121-125,共5页 Inner Mongolia Science Technology & Economy

关键词 DNS隧道无监督训练异常识别马氏距离

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1章思宇,邹福泰,王鲁华,陈铭.基于DNS的隐蔽通道流量检测[J].通信学报,2013,34(5):143-151. 被引量：24

二级参考文献16

1KAMINSKY D. The black OPS of DNS[A]. Proceedings of the Black Hat USA 2004[C]. Las Vegas, 2004.
2LEIJENHORST T V, CHIN K-W, LOWED. On the viability and performance of DNS tunneling[A]. Proceedings of the 5th International Conference on Information Technology and Applications[C]. Cairns, Australia, 2008.
3NUSSBAUM L, NEYRON P, RICHARD O. On robust covert channels inside DNS[A]. Proceedings of the 24th IF1P International Security Conference[C]. Pafos, Cyprus, 2009.
4MERLO A, PAPALEO G, VENEZIANO S, et al. A comparativeperformance evaluation of DNS tunneling tools[A]. Proceedings of the 5th International Conference on Complex, Intelligent, and Soitware Intensive Systems[C]. Seoul, Korea, 2011.84-91.
5REVELLI A, LEIDECKER N. Introducing heyoka: DNS tunneling 2.0[A]. Proceedings of the SOURCE Conference Boston[C]. Boston, 2009.
6BORN K. PSUDP: a passive approach to network-wide covert communication[A]. Proceedings of the Black Hat USA 2010[C]. Las Vegas, 2010.
7ZANDER S, ARMITAGE G, BRANCH P. A survey of covert channels and countermeasures in computer network protocols[J]. Communications Surveys & Tutorials, IEEE, 2007, 9 (3): 44-57.
8DUSI M, CROTTI M, GRINGOLI F, et al. Tunnel hunter: detecting application-layer tunnels with statistical fingerprinting[J]. Computer Networks, 2009, 53 (1): 81-97.
9ANDERSSON B, EKMAN E. Iodine[EB/OL]. http://eode.kryo.se/ iodine/, 2011.
10BORN K, GUSTAFSON D. NgViz: detecting DNS tunnels through N-gram visualization and quantitative analysis[A]. Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research[C]. Oak Ridge, Tennessee, 2010. 1-4.

共引文献23

1付智慧.高校实验室网络安全管理策略[J].数字技术与应用,2013,31(9):173-174.
2李凤华,谈苗苗,樊凯,耿魁,赵甫.抗隐蔽通道的网络隔离通信方案[J].通信学报,2014,35(11):96-106. 被引量：5
3郭晓军,程光,周爱平,潘吴斌,朱琛刚.基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型[J].东南大学学报（自然科学版）,2015,45(1):23-30. 被引量：3
4董丽鹏,陈性元,杨英杰,石旺.网络隐蔽信道实现机制及检测技术研究[J].计算机科学,2015,42(7):216-221. 被引量：15
5胡宗辉,甘刚.一种基于DNS隧道的远程访问方法[J].成都信息工程学院学报,2015,30(6):568-572.
6王靖云,史建焘,张兆心,沈英洪.基于相对密度的DNS请求数据流源IP异常检测算法[J].高技术通讯,2016,26(10):849-856. 被引量：10
7阳洋,王明森,沈为.基于DNS和流量特征的业务识别系统设计[J].工业控制计算机,2017,30(7):65-67. 被引量：1
8罗友强,刘胜利,颜猛,武东英.基于通信行为分析的DNS隧道木马检测方法[J].浙江大学学报（工学版）,2017,51(9):1780-1787. 被引量：8
9黄凯,傅建明,黄坚伟,李鹏伟.一种基于字符及解析特征的恶意域名检测方法[J].计算机仿真,2018,35(3):287-292. 被引量：5
10单康康,郭晔,陈文智,鲁东明.基于混合分类算法模型的DNS隧道检测[J].通信学报,2018,39(A01):53-57. 被引量：5

1岑俊杰,李永波.链路失衡干扰下网络流量异常点挖掘仿真[J].计算机仿真,2024,41(2):397-400.
2赵辉,韩璟琳,胡平,冯喜春.基于数字孪生的主动电网设备状态推演方法[J].计算机仿真,2024,41(2):146-150.
3赵鹏程,于俊清,李冬.一种基于深度学习的SRv6网络流量调度优化算法[J].信息网络安全,2024(2):272-281.
4张龙辉.数字社会建设中的算法安全风险及其化解策略[J].东北师大学报（哲学社会科学版）,2024(2):134-144.
5许江,贾立,甘青青,彭守建,闫发志,王旭,戴诗杰,焦峰,李奇贤,陈月霞.热压型煤成型条件优化试验研究方法[J].煤炭学报,2024,49(2):739-752.
6无.生成式AI赋能企业呼叫中心发展[J].软件和集成电路,2024(2):60-62.
7李雪源,韩丛英.Actor-critic框架下的二次指派问题求解方法[J].中国科学院大学学报（中英文）,2024,41(2):275-284.
8王玲,金子琨,吴勇,耿海军.基于链路关联度模型的绿色节能路由框架[J].计算机科学,2024,51(3):289-299.

内蒙古科技与经济

2024年第4期

浏览历史

内容加载中请稍等...

基于无监督学习的DNS隧道检测

参考文献1

二级参考文献16

共引文献23

相关作者

相关机构

相关主题

浏览历史