欢迎访问发表云网!为您提供杂志订阅、期刊投稿咨询服务!

面向主干网的DNS流量监测

张维维; 龚俭; 刘尚东; 胡晓艳 东南大学计算机科学与工程学院; 江苏南京210096; 江苏省计算机网络重点实验室; 江苏南京210096; 计算机网络和信息集成教育部重点实验室(东南大学); 江苏南京210096
dns监测   域名检测   上层dns流量  

摘要:面对ISP主干网,为了检测威胁其管理域内用户安全的僵尸网络、钓鱼网站以及垃圾邮件等恶意活动,实时监测流经主干网边界的DNS交互报文,并从域名的依赖性和使用位置两个方面刻画DNS活动行为模式,而后,基于有监督的多分类器模型,提出面向ISP主干网的上层DNS活动监测算法DAOS(binary classifier for DNS activity observation system).其中,依赖性从用户角度观察域名的外在使用情况,而使用位置则关注区域文件中记录的域名内部资源配置.实验结果表明:该算法在不依赖先验知识的前提下,经过两小时的DNS活动观测,可以达到90.5%的检测准确率,以及2.9%的假阳性和6.6%的假阴性.若持续观察1周,准确率可以上升到93.9%,假阳性和假阴性也可以下降到1.3%和4.8%.

简介:《软件学报》(CN:11-2560/TP)是一本有较高学术价值的大型月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

软件学报

北大期刊 下单

关注 19人评论|2人关注
服务与支持