基于通信行为分析的DNS隧道木马检测方法

来源 :浙江大学学报(工学版) | 被引量 : 0次 | 上传用户:benq702
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木马属性,组成DNS会话评估向量,采用随机森林分类算法构建DNS会话评估向量检测分类器,建立基于通信行为分析的DNS隧道木马检测模型.实例测试结果表明:该方法误报率小,漏报率低,对未知的DNS隧道木马同样具有很高的检测能力.
其他文献
<正>一、CMMB的特点2006年10月,国家广播电视总局正式颁布了中国移动多媒体广播标准CMMB,确定采用我国自主研发的移动电视接收标准STiMi。它是具有自主知识产权的第一套主要
采用Adomian分解法从分数阶Bao系统的分岔图和最大Lyapunov指数(MLE)两方面对系统进行数值仿真分析,研究了该系统复杂的动力学特性.根据稳定性定理设计了基于分数阶Bao混沌系统
数控机床上的零件加工是在程序的控制下自动完成的。在零件加工过程中,操作者只需完成装卸工件、装刀对刀、操作键盘、启动加工、加工过程监视、工件质量检验等工作,因此劳动
公交车载网络作为城市车载网络中的重要组成部分,由于具有周期性移动规律,能为城市车载网络的大范围通信提供支撑,而复杂的城市道路环境给公交车载网络的高效可靠路由协议带
本文对利用分子育种方法鉴定猪肉质相关基因和标记的研究进行综述。家畜基因组序列的大量解读为鉴定复杂性状的候选基因和QTL效应提供了丰富的信息。猪基因组序列的解读,为研
目的:探讨“破血化瘀、填精补髓”法是否可以增加脑出血损伤周围脑组织的脑源性神经生长因子(BDNF)、超氧化物歧化酶(SOD)的、巢蛋白(Nestin)的阳性表达,为出血性中风方的临床疗效
地球形状的不规则性,各种导航传感器本身的误差,以及仪器的安装偏差等,使得AUV(自治水下机器人)在进行远距离自主航行时,自主导航的精度大大下降。针对以上问题及实际工程需要,论文
本研究采用Logistic生长模型和幂函数曲线方程分别对青蒿株高生长和分枝特性进行了曲线方程拟合,并对株高生长与分枝数目变化进行了比较分析。结果表明:曲线方程拟合度分别为
掌握新闻获取方式与采访技巧是记者高质量完成采访任务的必要手段。记者不但要从政治嗅觉,网络技术、观察生活等方面获取新闻线索,更要在采访中要与采访对象之间形成有效的交
橡胶挤出机的温度控制直接影响着挤出制品的性能和质量,精确测控挤出过程的温度能够有效降低能源消耗、提高生产效率和延长挤出设备的连续工作周期等。随着橡胶工业的持续发