文献类型：期刊文章

作　　者：王琪[1] 谢坤[1] 马严[1] 丛群[2]

WANG Qi;XIE Kun;MA Yan;CONG Qun(Information Network Center,Institute of Network Technology,Beijing University of Posts and Telecommunications,Beijing 100876,China;Beijing Wrdtech Co.Ltd,Beijing 100876,China)

机构地区：[1]北京邮电大学网络技术研究院,信息网络中心,北京100876 [2]北京网瑞达科技有限公司,北京100876

出　　处：《浙江大学学报（工学版）》

基　　金：中央高校基本科研专项资金资助项目(2019RC53);国家CNGI专项资助项目(CNGI-12-03-001).

年　　份：2020

卷　　号：54

期　　号：9

起止页码：1753-1760

语　　种：中文

收录情况：AJ、BDHX、BDHX2017、CAS、CSCD、CSCD2019_2020、EI、IC、JST、PROQUEST、RCCSE、SCOPUS、ZGKJHX、ZMATH、核心刊

摘　　要：以DNS服务器的日志为数据源,提取出二级域名的熵、子域名个数、缓存命中率等多维日志统计特征,将日志量化为特征向量集;以特征向量集为数据源,使用随机森林算法进行模型训练,并使用十折交叉验证的方法对模型参数进行调整,对模型进行优化,提高整体检测精度;在不同分类算法下进行对比实验,并将实验结果与已有研究方法进行比较.实验结果表明,提出的检测方法在召回率达到98.5%的情况下,有不低于90%的准确率,检测精度有所提高,即提出的算法能有效检测DNS隧道.

关 键 词：DNS隧道  日志分析 DNS缓存  随机森林  恶意域名  

分 类 号：TP302]