| 基于报文特征的DNS隐信道检测技术研究 |
| |
| 引用本文: | 杨路辉,马雪婧,翟江涛,戴跃伟. 基于报文特征的DNS隐信道检测技术研究[J]. 计算机仿真, 2021, 38(8): 212-216. DOI: 10.3969/j.issn.1006-9348.2021.08.042 |
| |
| 作者姓名: | 杨路辉 马雪婧 翟江涛 戴跃伟 |
| |
| 作者单位: | 南京理工大学自动化学院,江苏南京210094;中国船舶重工集团第七二四研究所,江苏南京211153;南京信息工程大学电子与信息工程学院,江苏南京210044;南京理工大学自动化学院,江苏南京210094;南京信息工程大学电子与信息工程学院,江苏南京210044 |
| |
| 摘 要: | 现有的DNS隐信道检测算法大多数依赖多次的DNS信息交互数据,然而在大规模流量的网络环境中,DNS数据难以收集完整并分流,从而导致检测模型失效.针对上述问题,提出了一种基于单次DNS请求和响应报文特征的DNS隐信道检测模型,并分析并提取了 DNS请求与响应报文多维度的长度和字符特征,最终提取19维特征,并使用四种机器学习算法进行分类,其中J48决策树综合结果最好,对DNS隐信道检测率为99.4%,误检率为0.2%,同样情况下对比算法的检测率为98.5%,误检率为0.8%.实验结果表明,在基于单次DNS请求和响应报文数据的情况下,提出的模型对DNS隐信道具备不错的检测能力,且检测效果优于对比算法.
|
| 关 键 词: | 隐信道 机器学习 特征工程 信息安全 |
Research on DNS Covert Channel Detection Technology Based on Datagram Features |
| |
| Yang Lu-hui,MA Xue-jing,ZHAI Jiang-tao,DAI Yue-wei. Research on DNS Covert Channel Detection Technology Based on Datagram Features[J]. Computer Simulation, 2021, 38(8): 212-216. DOI: 10.3969/j.issn.1006-9348.2021.08.042 |
| |
| Authors: | Yang Lu-hui MA Xue-jing ZHAI Jiang-tao DAI Yue-wei |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 万方数据 等数据库收录! |
|
