基于LSTM的DNS隐蔽信道检测方法被引量：1

DNS covert channel detection method based on LSTM

下载PDF

导出

摘要 DNS滥用已成为网络空间安全治理中面临的最具挑战性的威胁之一。针对现有检测方法多以DNS请求流量为研究对象,忽略了响应流量特征的问题,提出一种基于长短期记忆网络(Long-Short Term Memory,LSTM)的DNS隐蔽信道检测方法。综合分析请求与响应流量特征,提取响应流量中时间戳、TTL、响应分组长度等特征点,并构建LSTM模型进行训练。实验结果表明,该方法在准确率、F1评分等指标方面取得了良好的结果,较现有方法有显著提高。 DNS abuse has become one of the most challenging threats in cyberspace security governance.As the existing detection methods mostly focus on DNS request traffic but ignore the characteristics of response traffic,this paper proposed a DNS covert channel detection method based on Long Short Term Memory(LSTM).The characteristics of request and response traffic were comprehensively analyzed and the feature points such as timestamp,TTL and response packet length from response traffic were extracted,then the LSTM model was constructed for training.The experimental results show that the proposed method achieves good results in accuracy,F1 score and other indicators,which are significantly improved compared with existing methods.

作者陈解元 Chen Xieyuan(National Computer Network Emergency Response Technical Team/Coordination Center of China(CNCERT/CC),Beijing 100032,China)

机构地区国家计算机网络与信息安全管理中心

出处《信息技术与网络安全》 2022年第4期60-64,89,共6页 Information Technology and Network Security

关键词 DNS隐蔽信道机器学习长短期记忆网络 DNS covert channel machine learning Long-Short Term Memory(LSTM)

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1刁嘉文,方滨兴,崔翔,王忠儒,甘蕊灵,冯林,姜海.DNS隐蔽信道综述[J].通信学报,2021,42(5):164-178. 被引量：6
2孙鹿丽..DNS隐蔽信道异常行为检测系统的设计与实现[D].北京邮电大学,2021:
3张猛,孙昊良,杨鹏.基于改进卷积神经网络识别DNS隐蔽信道[J].通信学报,2020,41(1):169-179. 被引量：18
4张佳程..基于深度学习的DNS隐蔽隧道检测研究[D].西安电子科技大学,2020:
5陈治昊.一种多粒度DNS隧道攻击检测方法[J].现代计算机,2021,27(17):106-113. 被引量：1
6章思宇,邹福泰,王鲁华,陈铭.基于DNS的隐蔽通道流量检测[J].通信学报,2013,34(5):143-151. 被引量：24

二级参考文献21

1KAMINSKY D. The black OPS of DNS[A]. Proceedings of the Black Hat USA 2004[C]. Las Vegas, 2004. 被引量：1
2LEIJENHORST T V, CHIN K-W, LOWED. On the viability and performance of DNS tunneling[A]. Proceedings of the 5th International Conference on Information Technology and Applications[C]. Cairns, Australia, 2008. 被引量：1
3NUSSBAUM L, NEYRON P, RICHARD O. On robust covert channels inside DNS[A]. Proceedings of the 24th IF1P International Security Conference[C]. Pafos, Cyprus, 2009. 被引量：1
4MERLO A, PAPALEO G, VENEZIANO S, et al. A comparativeperformance evaluation of DNS tunneling tools[A]. Proceedings of the 5th International Conference on Complex, Intelligent, and Soitware Intensive Systems[C]. Seoul, Korea, 2011.84-91. 被引量：1
5REVELLI A, LEIDECKER N. Introducing heyoka: DNS tunneling 2.0[A]. Proceedings of the SOURCE Conference Boston[C]. Boston, 2009. 被引量：1
6BORN K. PSUDP: a passive approach to network-wide covert communication[A]. Proceedings of the Black Hat USA 2010[C]. Las Vegas, 2010. 被引量：1
7ZANDER S, ARMITAGE G, BRANCH P. A survey of covert channels and countermeasures in computer network protocols[J]. Communications Surveys & Tutorials, IEEE, 2007, 9 (3): 44-57. 被引量：1
8DUSI M, CROTTI M, GRINGOLI F, et al. Tunnel hunter: detecting application-layer tunnels with statistical fingerprinting[J]. Computer Networks, 2009, 53 (1): 81-97. 被引量：1
9ANDERSSON B, EKMAN E. Iodine[EB/OL]. http://eode.kryo.se/ iodine/, 2011. 被引量：1
10BORN K, GUSTAFSON D. NgViz: detecting DNS tunnels through N-gram visualization and quantitative analysis[A]. Proceedings of the Sixth Annual Workshop on Cyber Security and Information Intelligence Research[C]. Oak Ridge, Tennessee, 2010. 1-4. 被引量：1

共引文献38

1林杰克.计算机网络信息安全与防护综述[J].新一代信息技术,2022,5(6):115-116.
2付智慧.高校实验室网络安全管理策略[J].数字技术与应用,2013,31(9):173-174.
3李凤华,谈苗苗,樊凯,耿魁,赵甫.抗隐蔽通道的网络隔离通信方案[J].通信学报,2014,35(11):96-106. 被引量：5
4郭晓军,程光,周爱平,潘吴斌,朱琛刚.基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型[J].东南大学学报（自然科学版）,2015,45(1):23-30. 被引量：3
5董丽鹏,陈性元,杨英杰,石旺.网络隐蔽信道实现机制及检测技术研究[J].计算机科学,2015,42(7):216-221. 被引量：15
6胡宗辉,甘刚.一种基于DNS隧道的远程访问方法[J].成都信息工程学院学报,2015,30(6):568-572.
7王靖云,史建焘,张兆心,沈英洪.基于相对密度的DNS请求数据流源IP异常检测算法[J].高技术通讯,2016,26(10):849-856. 被引量：10
8阳洋,王明森,沈为.基于DNS和流量特征的业务识别系统设计[J].工业控制计算机,2017,30(7):65-67. 被引量：1
9罗友强,刘胜利,颜猛,武东英.基于通信行为分析的DNS隧道木马检测方法[J].浙江大学学报（工学版）,2017,51(9):1780-1787. 被引量：8
10黄凯,傅建明,黄坚伟,李鹏伟.一种基于字符及解析特征的恶意域名检测方法[J].计算机仿真,2018,35(3):287-292. 被引量：6

同被引文献5

1章航,郑荣锋,彭华,刘嘉勇.基于请求域名的DNS隐蔽通道检测方法研究[J].信息网络安全,2019(8):76-82. 被引量：2
2张猛,孙昊良,杨鹏.基于改进卷积神经网络识别DNS隐蔽信道[J].通信学报,2020,41(1):169-179. 被引量：18
3刁嘉文,方滨兴,崔翔,王忠儒,甘蕊灵,冯林,姜海.DNS隐蔽信道综述[J].通信学报,2021,42(5):164-178. 被引量：6
4姜雄,黄文培.基于神经网络的DNS隐蔽信道检测[J].通信技术,2022,55(4):506-512. 被引量：1
5刘阳洋,阮树骅,曾雪梅.基于流量切片的DNS隐蔽通道检测[J].计算机应用研究,2023,40(10):3138-3143. 被引量：1

引证文献1

1冯燕茹.基于RF-RNN模型的DNS隐蔽信道检测方法[J].信息与电脑,2024,36(3):158-160.

1王杉杉,杜飞.基于子域上下文关系的DNS隐蔽信道检测方法[J].计算机科学与应用,2021,11(6):1823-1833.

信息技术与网络安全

2022年第4期

浏览历史

内容加载中请稍等...

基于LSTM的DNS隐蔽信道检测方法被引量：1

参考文献6

二级参考文献21

共引文献38

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于LSTM的DNS隐蔽信道检测方法 被引量：1

参考文献6

二级参考文献21

共引文献38

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

基于LSTM的DNS隐蔽信道检测方法被引量：1