期刊导航
期刊开放获取
cqvip
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
1
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于通信行为分析的DNS隧道木马检测方法
被引量:
8
1
作者
罗友强
刘胜利
+1 位作者
颜猛
武东英
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2017年第9期1780-1787,共8页
传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木...
传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木马属性,组成DNS会话评估向量,采用随机森林分类算法构建DNS会话评估向量检测分类器,建立基于通信行为分析的DNS隧道木马检测模型.实例测试结果表明:该方法误报率小,漏报率低,对未知的DNS隧道木马同样具有很高的检测能力.
展开更多
关键词
dns
隧道木马
dns
会话
通信行为分析
随机森林
木马检测
下载PDF
职称材料
题名
基于通信行为分析的DNS隧道木马检测方法
被引量:
8
1
作者
罗友强
刘胜利
颜猛
武东英
机构
数学工程与先进计算国家重点实验室
西安报业传媒集团
出处
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2017年第9期1780-1787,共8页
基金
国家重点研发计划资助项目(2016YFB0801505
2016YFB0801601)
国家自然科学基金资助项目(61271252)
文摘
传统基于载荷分析和流量监测的DNS隧道检测手段误报率高且不能有效应对新型DNS隧道木马,为此提出一种基于通信行为分析的DNS隧道木马检测方法.从DNS会话的视角对比分析DNS隧道木马通信行为与正常DNS解析行为的差异性,提取7个DNS隧道木马属性,组成DNS会话评估向量,采用随机森林分类算法构建DNS会话评估向量检测分类器,建立基于通信行为分析的DNS隧道木马检测模型.实例测试结果表明:该方法误报率小,漏报率低,对未知的DNS隧道木马同样具有很高的检测能力.
关键词
dns
隧道木马
dns
会话
通信行为分析
随机森林
木马检测
Keywords
dns
tunnel
Trojan
dns
session
communication
behavior
analysis
random
forest
Trojan
detection
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于通信行为分析的DNS隧道木马检测方法
罗友强
刘胜利
颜猛
武东英
《浙江大学学报(工学版)》
EI
CAS
CSCD
北大核心
2017
8
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
