基于日志统计特征的DNS隧道检测

发布时间：2022-10-30 15:50

　　以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化,提高整体检测精度;在不同分类算法下进行对比实验,并将实验结果与已有研究方法进行比较.实验结果表明,提出的检测方法在召回率达到98.5%的情况下,有不低于90%的准确率,检测精度有所提高,即提出的算法能有效检测DNS隧道. 

【文章页数】：8 页

【参考文献】：
期刊论文
[1]软件供应链安全风险管控,任重而道远[J]. 杭特.  中国信息安全. 2018(11)
[2]基于第二级域名的FQDN个数的DNS隐蔽信道检测[J]. 杨建强,姜洪溪.  计算机时代. 2016(02)

硕士论文
[1]DNS隐蔽通道检测技术研究[D]. 徐琨.西南交通大学 2017
[2]DNS协议隐蔽信道的构建和检测技术研究[D]. 谷传征.上海交通大学 2012



本文编号：3699173