基于DNS的隐蔽通道流量检测

被引：48

作者：

章思宇 ^{[1
]}

邹福泰 ^{[1
]}

王鲁华 ^{[2
]}

陈铭 ^{[3
]}

机构：

[1] 上海交通大学信息安全工程学院

[2] 国家计算机网络与信息安全管理中心

[3] 上海交通大学密西根学院

来源：

通信学报 | 2013年 / 34卷 / 05期

关键词：

域名系统; 隐蔽通道; 入侵检测; 机器学习; 网络安全;

D O I：

暂无

中图分类号：

TP393.08 [];

学科分类号：

摘要：

为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。

引用

页码：143 / 151

页数：9