位置:成果数据库 > 期刊 > 期刊详情页
基于相对密度的DNS请求数据流源IP异常检测算法
  • ISSN号:1002-0470
  • 期刊名称:《高技术通讯》
  • 时间:0
  • 分类:TP311.13[自动化与计算机技术—计算机软件与理论;自动化与计算机技术—计算机科学与技术]
  • 作者机构:哈尔滨工业大学计算机科学与技术学院,哈尔滨150001
  • 相关基金:国家科技支撑计划(2012BAH45B01); 国家自然科学基金(61100189,61370215,61370211); 国家信息安全计划(2014A085,2015A072)资助项目
作者: 王靖云, 史建焘, 张兆心, 沈英洪
关键词: 域名系统(DNS), 相对密度, 离群点, 异常检测, domain name systems(DNS), relative density, outlier, anomaly detection
中文摘要:

研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数、源端口熵值、所请求非法域名占比等9个维度来表示一个源IP。试验结果表明,这种基于相对密度的源IP异常检测方法,能正确地根据各个源IP不同的异常程度,给出其相应的异常值评分。

英文摘要:

The study focused on the anomaly detection for domain name systems(DNS). Through the investigation of the outlier detection algorithm based on relative density,an algorithm for detection of source IP anomalies in DNS query data streams based on relative density was proposed. The algorithm calculates the relative density of each source IP,and uses the inverse of the density as an abnormal value. When calculating the relative density,it uses the nine dimensions of number of query,entropy of source port,proportion of queried illegal domain name and so on to represent a source IP. The experimental results show that the proposed source IP anomaly detection algorithm based on relative density can put forward the corresponding abnormal value accurately according to the abnormality of each source IP.

同期刊论文项目
基于事件与环境协同感知的典型网络安全事件场景构建技术研究
期刊论文 12
高性能网络模拟中拓扑抽象理论与支撑模型研究
期刊论文 23
域名服务体系关键区域析取及域名解析依赖关系结构脆弱性评估研究
期刊论文 13
同项目期刊论文
基于抽象消减和流量估计的并行网络模拟拓扑划分算法
基于焦点折叠的网络模拟拓扑抽象模型
Zone_Cut网络模拟本地路由策略
基于多维流量特征的IRC僵尸网络频道检测
基于模拟运行时间的拓扑划分评价模型
基于随机扫描的并行网络模拟拓扑划分算法
基于命题逻辑的DNS可解析性量化评估模型
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
基于动态路径规划的VANET车辆移动模型研究
一种面向事务型数据库的无锁并发B+tree索引结构
基于命令语法结构特征的IRC僵尸网络控制命令识别方法
基于检测驱动的网络蠕虫主动遏制模型
基于local-area的Internet路由级拓扑抽象算法
基于命令语法结构特征的IRC僵尸网络频道检测
A study on IP-based hierarchical routing strategy in network simulation
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
一种面向事务型数据库的无锁并发B+tree索引结构
基于命令语法结构特征的IRC僵尸网络频道检测
一种可确保完整性策略有效性的可信恢复模型
A study on IP-based hierarchical routing strategy in network simulation
基于KVM虚拟化的网络环境自动构建技术研究
基于拥塞预知的路由算法研究
基于动态负载均衡的分布式任务调度算法研究
基于改进马尔可夫链的域名获取方法研究
云平台虚拟化性能的评测与研究
基于虚拟化的轻量级背景流量节点生成及部署算法研究
基于故障树的域名解析故障分析方法
基于NS-3构建网络环境的虚实结合技术的研究
一种面向事务型数据库的无锁并发B+tree索引结构
基于命令语法结构特征的IRC僵尸网络频道检测
A study on IP-based hierarchical routing strategy in network simulation
期刊信息
  • 《高技术通讯》
  • 北大核心期刊(2011版)
  • 主管单位:中华人民共和国科学科技部
  • 主办单位:中国科学技术信息研究所
  • 主编:赵志耘
  • 地址:北京市三里河路54号
  • 邮编:100045
  • 邮箱:hitech@istic.ac.cn
  • 电话:010-68514060 68598272
  • 国际标准刊号:ISSN:1002-0470
  • 国内统一刊号:ISSN:11-2770/N
  • 邮发代号:82-516
  • 获奖情况:
  • 《中国科学引文数据》刊源,《中国科技论文统计与分析》刊源
  • 国内外数据库收录:
  • 美国化学文摘(网络版),荷兰文摘与引文数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),英国英国皇家化学学会文摘
  • 被引量:12178