基于相对密度的DNS请求数据流源IP异常检测算法
本文关键词:基于相对密度的DNS请求数据流源IP异常检测算法
更多相关文章: 域名系统(DNS) 相对密度 离群点 异常检测
【摘要】:研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数、源端口熵值、所请求非法域名占比等9个维度来表示一个源IP。试验结果表明,这种基于相对密度的源IP异常检测方法,能正确地根据各个源IP不同的异常程度,给出其相应的异常值评分。
【作者单位】: 哈尔滨工业大学计算机科学与技术学院;
【关键词】: 域名系统(DNS) 相对密度 离群点 异常检测
【基金】:国家科技支撑计划(2012BAH45B01) 国家自然科学基金(61100189,61370215,61370211) 国家信息安全计划(2014A085,2015A072)资助项目
【分类号】:TP393.0
【正文快照】: 0引言域名系统(domain name system,DNS)是互联网的一个核心服务系统,它通过对域名和IP地址相互映射,完成两者之间的转换,从而方便用户进行互联网的访问。DNS协议在设计之初,没有在安全方面进行考量,未能提供加密和认证机制,很难保证信息的保密性、真实性和完整性。同时DNS作
【相似文献】
中国期刊全文数据库 前10条
1 张莉;张海飞;周伟达;林颖;李凡长;;密度惩罚支持向量数据描述[J];模式识别与人工智能;2014年02期
2 孙凌燕;杨明;任建斌;;一种基于相对密度的快速聚类算法[J];微电子学与计算机;2009年12期
3 黄德才;李晓畅;;基于相对密度的混合属性数据增量聚类算法[J];控制与决策;2013年06期
4 赵双柱;;基于相对密度的聚类算法研究与应用[J];现代计算机;2013年13期
5 刘青宝;邓苏;张维明;;基于相对密度的聚类算法[J];科学技术与工程;2006年15期
6 刘晟;朱玉全;孙金津;;基于核空间相对密度的SVDD多类分类算法[J];计算机应用研究;2010年05期
7 刘青宝;邓苏;张维明;;基于相对密度的聚类算法[J];计算机科学;2007年02期
8 程国庆;陈晓云;;基于网格相对密度的多密度聚类算法[J];计算机工程与应用;2009年01期
9 黄红伟;黄天民;;基于网格相对密度差的扩展聚类算法[J];计算机应用研究;2014年06期
10 陈岳书;科技文稿规范化的若干问题[J];农药科学与管理;1999年02期
中国重要会议论文全文数据库 前2条
1 邢朝阳;;土液化判断技术探讨与防止措施[A];2014年7月建筑科技与管理学术交流会论文集[C];2014年
2 牟廉明;;基于均匀度和相对密度的网格聚类算法[A];第二届中国智能计算大会论文集[C];2008年
中国硕士学位论文全文数据库 前1条
1 张海飞;基于相对密度的支持向量数据描述算法研究[D];苏州大学;2014年
,本文编号:958499
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/958499.html
