文献类型：期刊文章

作　　者：章思宇[1] 邹福泰[1] 王鲁华[2] 陈铭[3]

机构地区：[1]上海交通大学信息安全工程学院,上海200240 [2]国家计算机网络与信息安全管理中心,北京100017 [3]上海交通大学密西根学院,上海200240

出　　处：《通信学报》

基　　金：国家自然科学基金资助项目(61071081);国家242信息安全计划基金资助项目(2011A004);信息网络安全公安部重点实验室开放课题基金资助项目(C11608)~~

年　　份：2013

卷　　号：34

期　　号：5

起止页码：143-151

语　　种：中文

收录情况：BDHX、BDHX2011、CSA、CSA-PROQEUST、CSCD、CSCD2013_2014、EI(收录号：20132516429575)、IC、INSPEC、JST、RCCSE、SCOPUS、ZGKJHX、核心刊

摘　　要：为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。

关 键 词：域名系统 隐蔽通道  入侵检测 机器学习  网络安全

分 类 号：TP393.08]