共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
基于W-Kmeans算法的DNS流量异常检测 总被引:1,自引:0,他引:1
为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生. 相似文献
4.
针对计算机网络协议教学,提出了一套实践到理论、实践与理论对比的教学手段. 该教学手段中实践到理论的教学实验利用VMware workstation软件搭建实验环境,配置虚拟计算机,并在虚拟计算机上配置网络服务,利用Wireshark抓包软件抓取网络服务的协议数据包,通过对协议数据包的分析,理解网络协议的工作原理和过程,同时对网络服务的配置过程和原理有了更进一步的理解. 以DNS为例设计“服务+协议”实验,模拟DNS域名解析的递归查询过程,通过Wireshark抓取DNS数据包,分析了解数据包的组织结构和DNS协议的工作过程,加深学生对DNS网络协议的理解. 实验证明此种实验教学方法适合高校的实验现状和学生的认知规律,促进学生积极、主动、快乐的学习. 相似文献
5.
提出一种基于DNS查询行为的检测方法。根据Bot的自动运行特性,从DNS查询的角度对主机中的进程进行初步过滤,缩小检测范围;分析Bot与其他进程的DNS反应行为模式的异同,构建Bot-DNS检测模型,在此基础上判断可疑进程是否为Bot。实验结果表明,该方法能够检测出处于生命周期早期阶段的Bot,且检测过程与Bot采用的协议结构无关,具有较好的检测效果。 相似文献
6.
7.
鉴于失败的DNS查询(failed DNS query)能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务(DDoS)攻击等异常检测的前期筛选和后期验证。 相似文献
8.
近些年来,随着网络技术的不断发展,隐蔽通道技术逐渐成为黑客传输隐蔽信息,并以此来控制目标终端的技术手段。当前主流的网络隐蔽通道技术是基于DNS实现的。本文针对DNS协议的隐蔽通道的基本架构做了详细阐述,针对传统的DNS协议隐蔽通道技术与新型DNS协议隐蔽通道技术进行对比,并对DNS的隐蔽通道监测技术进行深入分析,从而为构建网络与主机系统安全提供了理论依据以及经验指导。 相似文献
9.
10.
基于DNS的拒绝服务攻击研究与防范 总被引:3,自引:0,他引:3
基于域名系统(DNS)的拒绝服务攻击利用DNS协议的缺陷,对计算机网络的基础设施或可用资源进行攻击,能迅速使被攻击目标资源耗尽,给网络信息安全带来了严重威胁.在分析DNS特点和缺陷的基础上,阐述利用DNS进行拒绝服务攻击的原理,重点研究欺骗式和反弹式两种攻击方式,构建实验环境深入分析攻击技术,最后提出了4种有效的防范措施. 相似文献
11.
12.
Windows 2000 Server以其优异的性能,逐渐被广泛应用。在Windows 2000 Server中新增了活动目录(Active Directory)服务,该服务存储所有网络资源的信息,如计算机、共享文件夹和用户等。它还通过标准的LDAP协议将此类信息提供给用户和应用程序。与Windows NT 4.0中的域控制器相比,活动目录与域名系统(DNS)的关系更加密切。实际上,DNS是支持活动目录所必需的。通常,安装活动目录服务器时,如果在网络上找不到合适的DNS服务器,就需要在安装过程中安装DNS服务。 相似文献
13.
综合业务信息查询系统是依托Oracle数据库开发的大规模、多功能信息支持系统,可以提供法律法规、单位情况、装备性能、战场环境、战备工程等数据查询服务。系统使用ADO数据访问技术,通过UDP协议实现进程间通信,编写了支持多媒体信息查阅的实用查询程序集。 相似文献
14.
15.
16.
正DNS解析是每个上网用户都需要使用的服务,它的服务效果直接关系到上网的流畅程度。可是现如今在进行DNS解析的时候,常常受到一些莫名其妙的干扰,以至于有的网站无法正常访问。那么通过哪些方法,可以减少相应的干扰呢? 相似文献
17.
为了增强网络的适应能力,DNS服务采用了面向非连接的UDP协议,不过该协议自身安全防范能力不强。而且DNS服务在工作时,采用树形体系结构,尽管方便域名查询操作,不过发生单点故障的机率很高,这也容易增加安全威胁。为了提高网络管理效率,现在很多局域网都架设配置了DHCP服务器,任何终端设备一旦接入了局域网,DHCP服务器都会自动为其分配上网参数,包括分配可用的DNS服务器地址。然而,普通网络服务提供商提供的DNS服务器, 相似文献
18.
很多用户在使用网络运营商提供的DNS服务时,都会被服务商插入各种各样的广告信息,于是很多用户开始使用第三方的DNS服务。可是现在很多第三方的DNS服务也常常受到干扰,不是数据延迟就是无法解析。那么如何解决这个问题呢? 相似文献
19.
网络信息的检测与控制是网络管理的基本职责,限制客户端对非法网站访问是网络管理的重要任务.通过分析ARP欺骗的原理,利用ARP欺骗的方法对局域网内信息进行监听,分析DNS查询数据报内容,在ARP欺骗的基础上结合DNS欺骗对非法访问进行重定向技术进行了研究,并提出了相应的算法,减少了客户端对非法网站访问,实现了自动网络监控的功能. 相似文献
20.
赵菁 《网络安全技术与应用》2024,(3):14-17
针对DNS协议的攻击方法很多,如DNS欺骗、DNS隐蔽信道、DNS DDOS攻击、DNS反射放大攻击以及恶意DGA域名等。本文主要讨论了DNS反射放大攻击的原理、基于Scapy程序进行DNS协议漏洞利用,给出防范方法。 相似文献