位置:成果数据库 > 期刊 > 期刊详情页
基于DNS的隐蔽通道流量检测
  • ISSN号:1000-436X
  • 期刊名称:通信学报
  • 时间:2013
  • 页码:143-151
  • 期号:05
  • 便笺:11-2102/TN
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者地址:上海交通大学信息安全工程学院;国家计算机网络与信息安全管理中心;上海交通大学密西根学院;
  • 作者机构:[1]上海交通大学信息安全工程学院,上海200240, [2]国家计算机网络与信息安全管理中心,北京100017, [3]上海交通大学密西根学院,上海200240
  • 相关基金:国家自然科学基金资助项目(61071081);国家242信息安全计划基金资助项目(2011A004);信息网络安全公安部重点实验室开放课题基金资助项目(C11608)
作者: 章思宇;邹福泰;王鲁华;陈铭;
关键词: 域名系统, 隐蔽通道, 入侵检测, 机器学习, 网络安全, domain name system, covert channel, intrusion detection, machine learning, network security -
中文摘要:

为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。

英文摘要:

To propose an effective detection method for DNS-based covert channel, traffic characteristics were thor- oughly studied. 12 features were extracted from DNS packets to distinguish covert channels from legitimate DNS queries. Statistical characteristics of these features are used as input of the machine learning classifier. Experimental results show that the decision tree model detects all 22 covert channels used in training, and is capable of detecting untrained covert channels. Several DNS tunnels were detected during the evaluation on campus network's live DNS traffic.

同期刊论文项目
基于生物特征的自组织信息网络组网技术研究
期刊论文 10 会议论文 4
同项目期刊论文
基于反弹成簇策略的自组织网络组网模型
基于机会公平退避的无线传感网MAC协议
简并性——生物理论在无线通信中的应用
随机无线通信信道功率分配策略研究
多信道无线通信功率分配的最优化决策
基于压缩感知解码的网络编码技术
扩展变换对量化指纹抗合谋攻击性能的影响
基于微博网络的信息传播模型
期刊信息
  • 《通信学报》
  • 中国科技核心期刊
  • 主管单位:中国科学技术协会
  • 主办单位:中国通信学会
  • 主编:杨义先
  • 地址:北京市丰台区成寿寺4路11号邮电出版大厦8层
  • 邮编:100078
  • 邮箱:
  • 电话:010-81055478 81055481
  • 国际标准刊号:ISSN:1000-436X
  • 国内统一刊号:ISSN:11-2102/TN
  • 邮发代号:2-676
  • 获奖情况:
  • 信息产业部通信科技期刊优秀期刊二等奖
  • 国内外数据库收录:
  • 荷兰文摘与引文数据库,美国工程索引,美国剑桥科学文摘,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:25019