基于W-Kmeans算法的DNS流量异常检测

发布时间：2018-07-03 14:17

  本文选题：域名系统 + 权重K均值　； 参考：《计算机工程与设计》2013年06期

【摘要】：为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans(W-Kmeans)算法。对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值。利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响。5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生。
[Abstract]:In order to detect DNS queries effectively and find DNS traffic anomalies in time, a weighted Kmeans (W-Kmeans) algorithm is proposed to detect DNS traffic anomalies. This paper extracts useful information from the original query log of the CN top-level domain on May 19, 2009, extracts relevant vector features, and assigns different weights to different vector features. The W-Kmeans algorithm is used to cluster the query log, and the DNS query detection results show that the W-Kmeans algorithm can effectively detect the occurrence of DNS traffic anomalies.
【作者单位】： 中国互联网络信息中心;中国科学院计算机网络信息中心;中国科学院研究生院;
【基金】：国家自然科学基金项目(61003239)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 王胜明,潘卫华,潘卫红,孙淑琪;智能移动代理在域名系统中的应用[J];华北电力大学学报;2002年02期

2 王胜明,罗广孝,孙淑琪,潘卫华;域名系统的性能优化方案[J];航空计算技术;2002年01期

3 程东;黄学武;;感染病毒机器的控制和处理方法探析[J];韶关学院学报;2006年03期

4 刘立杰;;域名系统协议分析[J];吉林农业科技学院学报;2008年02期

5 钱秀槟;刘鹏;黄少青;方星;;关于域名系统的兼容性改造初探[J];信息网络安全;2010年04期

6 柳青;;我国互联网域名系统的安全问题[J];现代电信科技;2010年04期

7 孙精科;Internet上IP地址及域名[J];电信工程技术与标准化;1996年03期

8 ;从域名系统的一次全面普查看Internet主机分布[J];今日电子;1997年09期

9 成汝震,张运凯,刘宏忠;DNS在河北师范大学校园网上应用解析[J];河北师范大学学报(自然科学版);1998年03期

10 沈逊;如何构建企业的电子邮件系统[J];通信世界;1999年06期

相关会议论文 前8条

1 杨海军;姚钦锋;戴沁芸;;域名系统安全防护问题分析[A];2010年全国通信安全学术会议论文集[C];2010年

2 刘兴丽;庞松江;;DNS服务器设置和测试[A];黑龙江省气象计算机应用与通信交流会论文集[C];2006年

3 丁森林;金键;毛伟;;基于主动测量的DNS监测系统[A];中国通信学会信息通信网络技术委员会2009年年会论文集（上册）[C];2009年

4 王W，

本文编号：2093934