学术论文信息
| 题名: | 面向主干网的DNS流量监测研究 |
| 作者: | 张维维,龚俭,刘尚东,胡晓艳 |
| 杂志/会议: | 软件学报 |
| 卷、期、页码: | 2017年第9期 |
| 时间: | 2017-09 |
| 关键词: | DNS安全监测;域名检测;上层DNS流量;DNS活动分析;多分类器 |
| 摘要: | 面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动。本文实时监测流经主干网边界的DNS交互报文,并从域名的“依赖性”和“使用位置”两个方面刻画DNS活动行为模式,而后基于有监督的多分类器模型,提出一个面向ISP主干网的上层DNS活动监测算法DAOS(Binary Classifier For DNS Activity Observation System)。其中“依赖性”从用户角度观察域名的外在使用情况,而“使用位置”则关注区域文件中记录的域名内部资源配置。实验结果表明,该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性。若持续观察一周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%。 |
| 索引: | |
| 暂不提供下载 导出 | |