發(fā)布時間：2018-01-28 02:24

  本文關(guān)鍵詞： 域名系統(tǒng) 隱蔽通道 入侵檢測 機(jī)器學(xué)習(xí) 網(wǎng)絡(luò)安全　出處：《通信學(xué)報》2013年05期 　論文類型：期刊論文

【摘要】：為提出一種有效檢測各類型DNS隱蔽通道的方法,研究了DNS隱蔽通信流量特性,提取可區(qū)分合法查詢與隱蔽通信的12個數(shù)據(jù)分組特征,利用機(jī)器學(xué)習(xí)的分類器對其會話統(tǒng)計特性進(jìn)行判別。實驗表明,決策樹模型可檢測訓(xùn)練中全部22種DNS隱蔽通道,并可識別未經(jīng)訓(xùn)練的新型隱蔽通道。提出的檢測方法在校園網(wǎng)流量實際部署中成功檢出了多個DNS隧道的存在。
[Abstract]:To propose an effective detection method for all types of DNS covert channel, covert communication on the DNS flow characteristics, extraction can distinguish legitimate query and covert communication of the 12 data packet characteristics, using machine learning classifier of the conversational statistics discriminant. Experimental results show that the decision tree model can be detected in all 22 DNS training covert channel, and can identify untrained new covert channel detection method is proposed. In the actual deployment of campus network traffic in several DNS tunnels were detected there.

【作者單位】： 上海交通大學(xué)信息安全工程學(xué)院;國家計算機(jī)網(wǎng)絡(luò)與信息安全管理中心;上海交通大學(xué)密西根學(xué)院;
【基金】：國家自然科學(xué)基金資助項目(61071081) 國家242信息安全計劃基金資助項目(2011A004) 信息網(wǎng)絡(luò)安全公安部重點實驗室開放課題基金資助項目(C11608)~~
【分類號】：TP393.08
【正文快照】： 1引言網(wǎng)絡(luò)隱蔽通道是攻擊者繞過網(wǎng)絡(luò)安全策略進(jìn)行數(shù)據(jù)傳輸?shù)闹匾�途�?而DNS(域名系統(tǒng))則是實現(xiàn)應(yīng)用層隱蔽通道的常用手段。DNS是互聯(lián)網(wǎng)最為關(guān)鍵的基礎(chǔ)設(shè)施之一,將域名與IP地址相互映射。由于其在網(wǎng)絡(luò)運行中的重要地位,DNS協(xié)議幾乎不會被防火墻策略阻攔,即使在一個內(nèi)部網(wǎng)絡(luò)中,

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 彭文靈,張忠明;入侵檢測技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用研究[J];贛南師范學(xué)院學(xué)報;2003年03期

2 李小青;;基于網(wǎng)絡(luò)防范與入侵檢測的有效性分析[J];石油化工應(yīng)用;2005年04期

3 蔣衛(wèi)華;種亮;杜君;;入侵檢測中的審計追蹤技術(shù)[J];計算機(jī)工程;2006年18期

4 秦曉波;;一種基于聚類的入侵檢測新方法[J];貴陽學(xué)院學(xué)報(自然科學(xué)版);2008年01期

5 黃文;;淺談計算機(jī)網(wǎng)絡(luò)的安全架構(gòu)[J];科技情報開發(fā)與經(jīng)濟(jì);2008年21期

6 徐強(qiáng);;計算機(jī)網(wǎng)絡(luò)分布式拒絕服務(wù)攻擊技術(shù)分析[J];綠色科技;2011年07期

7 李煥洲;網(wǎng)絡(luò)安全和入侵檢測技術(shù)[J];四川師范大學(xué)學(xué)報(自然科學(xué)版);2001年04期

8 喻建平,謝維信,閆巧;網(wǎng)絡(luò)安全與防范技術(shù)[J];半導(dǎo)體技術(shù);2002年01期

9 陳良彬;李強(qiáng);;基于校園網(wǎng)分布式入侵檢測系統(tǒng)的設(shè)計與實現(xiàn)[J];科技資訊;2006年15期

10 謝麗杲;;計算機(jī)網(wǎng)絡(luò)安全風(fēng)險分析與解決方案[J];現(xiàn)代經(jīng)濟(jì)信息;2009年16期

相關(guān)會議論文 前10條

1 陳觀林;王澤兵;馮雁;;入侵檢測系統(tǒng)中的規(guī)劃識別研究[A];第六屆全國計算機(jī)應(yīng)用聯(lián)合學(xué)術(shù)會議論文集[C];2002年

2 潘斌;;移動Agent在網(wǎng)絡(luò)安全領(lǐng)域中的應(yīng)用[A];科技、工程與經(jīng)濟(jì)社會協(xié)調(diào)發(fā)展——中國科協(xié)第五屆青年學(xué)術(shù)年會論文集[C];2004年

3 劉龍平;付鶴崗;;基于移動代理的分布式入侵檢測系統(tǒng)[A];2008年計算機(jī)應(yīng)用技術(shù)交流會論文集[C];2008年

4 吳禮發(fā);;網(wǎng)絡(luò)入侵檢測系統(tǒng)的研究[A];中國電子學(xué)會第七屆學(xué)術(shù)年會論文集[C];2001年

5 劉寶旭;李雪瑩;曹愛娟;于傳松;許榕生;;網(wǎng)絡(luò)安全主動防御技術(shù)綜述[A];第11屆全國計算機(jī)在現(xiàn)代科學(xué)技術(shù)領(lǐng)域應(yīng)用學(xué)術(shù)會議論文集[C];2003年

6 李丹丹;孔大偉;郭青;;遠(yuǎn)程教育網(wǎng)絡(luò)安全防護(hù)體系研究[A];’2004計算機(jī)應(yīng)用技術(shù)交流會議論文集[C];2004年

7 李天智;孫海波;魏永紅;;分布式入侵檢測技術(shù)的實現(xiàn)[A];中國自動化學(xué)會全國第九屆自動化新技術(shù)學(xué)術(shù)交流會論文集[C];2004年

8 竇偉平;邱偉;李傳林;;網(wǎng)絡(luò)入侵檢測中數(shù)據(jù)采集技術(shù)的研究[A];第十九次全國計算機(jī)安全學(xué)術(shù)交流會論文集[C];2004年

9 張家超;孔媛媛;;結(jié)合SVM與免疫遺傳算法設(shè)計IDS的檢測算法[A];2008年全國開放式分布與并行計算機(jī)學(xué)術(shù)會議論文集(下冊)[C];2008年

10 張新宇;卿斯?jié)h;劉衛(wèi)東;李琦;;蜜罐研究與進(jìn)展[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（上冊）[C];2005年

相關(guān)重要報紙文章 前10條

1 ;如何選擇和使用UTM設(shè)備[N];網(wǎng)絡(luò)世界;2009年

2 翟金鐘;把好網(wǎng)絡(luò)安全這道關(guān)[N];金融時報;2002年

3 ;四大工具力助網(wǎng)絡(luò)安全[N];人民郵電;2004年

4 本報記者 張楠;飛塔：UTM將成網(wǎng)絡(luò)安全最大市場[N];中國計算機(jī)報;2010年

5 張坤;網(wǎng)絡(luò)安全管理的相關(guān)問題[N];中華建筑報;2008年

6 文明;網(wǎng)絡(luò)安全一體化,UTM擔(dān)當(dāng)[N];科技日報;2006年

7 萬平國;網(wǎng)絡(luò)安全8大趨勢[N];計算機(jī)世界;2002年

8 周海默;用多層防護(hù)構(gòu)筑網(wǎng)絡(luò)安全[N];中國計算機(jī)報;2001年

9 ;UTM構(gòu)建立體信息安全保障體系[N];人民郵電;2006年

10 石愛;NetScreen推出全面的網(wǎng)絡(luò)安全方案[N];通信產(chǎn)業(yè)報;2002年

相關(guān)博士學(xué)位論文 前10條

1 楊宏宇;網(wǎng)絡(luò)入侵檢測技術(shù)的研究[D];天津大學(xué);2003年

2 趙月愛;基于非均衡數(shù)據(jù)分類的高速網(wǎng)絡(luò)入侵檢測研究[D];太原理工大學(xué);2010年

3 李建平;面向異構(gòu)數(shù)據(jù)源的網(wǎng)絡(luò)安全態(tài)勢感知模型與方法研究[D];哈爾濱工程大學(xué);2010年

4 王W，

本文編號：1469501