基于通信行为分析的DNS隧道木马检测方法

发布时间：2019-09-25 20:14

【摘要】：传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木马属性,组成DNS会话评估向量,采用随机森林分类算法构建DNS会话评估向量检测分类器,建立基于通信行为分析的DNS隧道木马检测模型.实例测试结果表明:该方法误报率小,漏报率低,对未知的DNS隧道木马同样具有很高的检测能力.
【作者单位】： 数学工程与先进计算国家重点实验室;西安报业传媒集团;
【基金】：国家重点研发计划资助项目(2016YFB0801505,2016YFB0801601) 国家自然科学基金资助项目(61271252)
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 周圣强;DNS安全分析及对策[J];宿州教育学院学报;2005年02期

2 王启建;高仲合;;基于DNS攻击的安全分析及其防范[J];信息技术与信息化;2006年06期

3 ;5步骤确保网络DNS安全[J];每周电脑报;2006年41期

4 王大阜;;基于DNS安全防范的探讨[J];计算机与信息技术;2009年Z1期

5 史晓敏;刘飞;;浅析基于DNS协议的隐蔽通道及监测技术[J];保密科学技术;2011年04期

6 孙业东;;DNS系统的安全性与对策[J];计算机安全;2007年07期

7 顾炜江;徐波;;复杂网络中利用DNS实现快速安全互访[J];煤炭技术;2012年10期

8 张文娟;王敏;;基于内、外网访问的DNS安全设置[J];科技信息;2008年30期

9 浪迹天涯;;杜绝网络运营商干扰DNS[J];电脑爱好者;2013年19期

10 黄海峰;;百度被劫 DNS安全问题凸显[J];通信世界;2010年05期

相关会议论文 前2条

1 宗兆伟;黎峰;翟征德;;基于统计分析和流量控制的DNS分布式拒绝服务攻击的检测及防御[A];2009全国计算机网络与通信学术会议论文集[C];2009年

2 徐静保;;浅谈智能双线技术在淮委互联网访问的应用[A];中国水利学会2013学术年会论文集——S4水利信息化建设与管理[C];2013年

相关重要报纸文章 前4条

1 《网络世界》记者 岑义涛;DNS登上云安全舞台[N];网络世界;2013年

2 本报记者 边歆;从“百度事件”看DNS安全[N];网络世界;2010年

3 本报记者 那罡;DNS漏洞 迫使互联网核心协议升级[N];中国计算机报;2008年

4 王小平;改进校园网内网域名解析DNS[N];中国电脑教育报;2003年

相关硕士学位论文 前9条

1 陆柯羽;DNS递归服务器推荐系统设计与实现[D];哈尔滨工业大学;2015年

2 李杰;DNS欺骗和缓存中毒攻击的检测[D];电子科技大学;2015年

3 丁超;DNS攻击检测技术研究[D];扬州大学;2014年

4 李秉睿;开放DNS递归服务器的主动测量与分析[D];哈尔滨工业大学;2016年

5 王阳;扩展DNS实现主机标识协议的研究[D];电子科技大学;2008年

6 胡蓓蓓;异常DNS行为检测[D];武汉邮电科学研究院;2012年

7 张淼杰;校园网DNS服务性能监测系统的研究与开发[D];华北电力大学;2011年

8 杨东东;校园智能DNS系统的构建和对DNS查询的统计分析[D];内蒙古大学;2010年

9 蔡鹏程;Windows操作系统DNS缓存性能分析[D];北京交通大学;2006年

，

本文编号：2541583