基于域名流量活动的IDN检测及服务发现

来源 :东南大学 | 被引量 : 0次 | 上传用户:qiaozhang781209
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
随着网络技术的蓬勃发展,网络安全问题也愈演愈烈,恶意的网络行为和流量活动破坏了网络生态和秩序,带来不可估量的损失。传统的网络安全技术在新型的网络安全问题面前显得低效且迟钝,大数据安全分析正逐渐成为网络管理和网络安全态势感知的强有力手段。在域名安全领域,DNS流量监测技术应用越来越广泛,该技术对实时的DNS流量进行采集、监测和分析,从而发现网络需要被监测的域名对象,获取有用的威胁情报信息,助力安全态势感知系统的构建。本论文就是通过对江苏省网与CERNET主干网之间的DNS流量进行监测,识别其中的IDN及多层多域名,并对IDN进行服务发现和影响力分析来揭示IDN在被管网络内的生存现状。首先,为了实现实时高效地进行DNS流量采集、处理、检测和存储,满足IDN域名监测及服务发现的需求,论文针对当前安全保障系统中域名监测子系统存在的缺陷和问题做出了改进,包括增加IDN、多层多域名检测算法、设计检测结果存储表、引入多线程提高源数据文件的处理速度,分库分表提升域名信息数据库可用性。其次,针对域名监测过程中发现的多层多域名结构进行了分析。设计并实现了基于DNS流量的多层多域名检测算法,从而排除域名监测过程中的干扰因素,筛选出有服务意义的站点域名,提高了域名监测的准确性和效率。然后,对识别出的IDN进行服务分类和进一步的服务发现。基于端口的服务分类算法能够对域名背后的服务器可能提供的服务类别按照协议进行粗略划分,而基于IP流量的服务发现算法则能对提供WEB服务的站点所承载的业务进行更详细的识别和发现。本文对比分析了多种监督学习分类算法,最终选择了随机森林构建服务发现算法的分类模型;并通过分析提供不同服务的网站在与客户端通信时的流量差异选取了分类测度。实现了对提供站点服务的IDN主域名所扮演的服务角色的判定和发现。最后,为了更好地了解被管网络内IDN的基本情况和变化情况,揭示IDN的渗透程度和生存现状。论文从宏观和微观两个角度对IDN的影响力进行了分析,宏观上IDN整体影响力分析包括对被管网络内所有IDN语种分布、地理分布、服务分布、服务规模等的分析;微观上基于“4C”评估法构建IDN影响力级别评估模型对单个IDN的影响力等级进行分析和判定。为了更好的表现IDN的影响力,论文还设计并实现了IDN观测系统从时间、空间、数量多维度对CERNET主干网江苏省网边界发现的所有IDN的分布和通信情况进行了可视化。
其他文献
目的:探讨家庭结构和膳食模式对儿童青少年肥胖的影响,通过描述儿童青少年肥胖、家庭结构和膳食摄入的基本情况,从家庭结构和膳食模式两个维度分析其肥胖的影响因素,补充有关儿童青少年肥胖的研究,对防控儿童青少年肥胖、促进儿童青少年健康成长提供家庭层面和膳食层面的建议与参考。方法:研究使用CHNS(中国居民健康与营养调查)数据,选取2006-2011年共2477例儿童青少年为研究对象,具体包括2006年41
2014年2月20日最高人民法院《关于适用〈中华人民共和国公司法〉若干问题的规定(三)》(以下简称《公司法司法解释(三)》)虽然对股东瑕疵出资应当承担的责任、权利限制与剥夺等实体性规范作了释明,但对于公司限制与剥夺瑕疵出资股权过程中的程序性规范则明显缺失,仅笼统规定了催告这一要求,导致公司在实务中缺乏统一操作标准,甚至因为程序上的瑕疵严重影响到公司对瑕疵出资股东的处理。因此,有必要构建瑕疵出资股权
当前,我国经济正处于高速增长向高质量发展转变的关键时期,在创新驱动发展的战略背景下,区域创新系统成为保证经济健康发展的重要着力点,如何基于基础研究、应用研究、试验发展所形成的创新链,研究区域创新系统供应侧、需求侧政策间的组合协同关系,对提高区域创新产出,驱动区域高质量发展,具有重要的现实意义和应用价值。论文在系统综述国内外相关研究的基础上,首先对创新链、区域创新系统及其供需政策进行了内涵界定,并围
近现代以来,民主一直都占据着重要位置,是中华民族和中国人民矢志不渝的奋斗目标。中国当前所取得的成就与其背后的民主制度支撑是密不可分的。在坚持党的领导下,中国特色社会主义民主制度在国家治理和保证人民民主方面的独特性和优越性日益彰显。中国特色社会主义民主是党的领导、人民当家作主、依法治国的有机统一,其制度是以人民至上为本质的,是不同于西方国家两党制、多党制的共产党领导下多党合作制度,是不同于竞争民主的
英文民航文本的汉译对了解国际民航最新技术和理念、促进我国民航进步有着重要的参考价值。由于此类文本词汇涉及大量民航、科技领域的专业术语、抽象名词和结构较为复杂的长难句,该类文本的英译汉实践具有较高的挑战性。本报告是《适航安全方法和注意事项》英译汉翻译实践报告。笔者根据委托要求对原文中飞行器的监测考虑因素、风险评估、安全保证等章节进行了翻译,报告旨在探讨该类文本的特征翻译中遇到的难点,以及为确保译文准
雷达信号分选是电子侦察系统的核心,也是电子对抗中的关键技术。随着雷达在现代战争中的广泛使用,电磁环境中脉冲密度急剧上升;同时为了应对对方的电子侦察,现代雷达的工作模式也日益多样化。复杂电磁环境下多模式雷达分选算法成为一个亟待解决的问题。在复杂电磁环境中,现有的雷达分选算法面临的最大挑战是“增批”和“漏批”现象。当电磁环境中多个雷达的调制参数相近或者相同,现有分选算法容易将其分选成一个雷达,造成分选
现今生活中Wi-Fi设备已大量普及应用,但在互联通信的过程中,传统的使用终端MAC地址对设备身份进行识别进而实施接入控制的方式并不安全,容易遭受身份仿冒攻击。针对此问题,本文提出可以通过Wi-Fi终端的射频指纹作为终端的身份信息,对其进行识别认证的方法。射频指纹是无线通信设备的物理特征,具有唯一性、稳定性和不易篡改性。但射频指纹在复杂的通信环境下,受到信道多径效应的影响较为严重,目前尚未提出较为可
软件行业是风险投资较为集中的行业,风险投资不仅为其提供资金支持,也提供增值服务,对企业进行监督。软件行业风险投资企业的产品研发不确定性较大,资金回收风险较高,高效的财务预警机制有利于改善其经营管理问题。而目前鲜有针对该行业这一特殊群体的预警研究,因此,本文有针对性地选取一家典型风险投资企业Q软件公司进行财务预警研究。本文采用案例研究方法。首先,分析Q软件公司业务流程与存在的风险,探讨Q软件公司财务
在体验经济蓬勃发展的时代,“城市精品酒店”作为应对社会特色化需求的新型业态,既获得了新的机遇,也面临着一系列新挑战。亟需应对的主要挑战就是城市精品酒店如何在其公共空间中设计出有效的“心流体验”。本文尝试从“心流理论”与酒店公共空间设计的契合度着手,研究如何通过“心流理论”的设计实践化,产生一种酒店公共空间中的有效“心流体验”。本文引入并分析城市精品酒店的优秀实际案例,探讨这些成功案例如何恰如其分地
随着全球定位系统(GPS)的成熟,这一技术逐渐民用化,使得各种各样的LBS(Location Based Service)应用开始普及。在这样的背景下,单一的系统往往不能满足大量用户的同时请求,因此,大量的分布式追踪定位系统就应运而生,包括共享单车、租车公司、汽车导航、电动车跟踪器等等与人们生活密切相关的系统大都是分布式追踪定位系统。现实生活中,分布式定位追踪系统中数据安全问题频发,比如,用户数据