基于DNS的隐蔽通道流量检测
Detecting DNS-based covert channel on live traffic作者机构:上海交通大学信息安全工程学院上海200240 国家计算机网络与信息安全管理中心北京100017 上海交通大学密西根学院上海200240
出 版 物:《通信学报》 (Journal on Communications)
年 卷 期:2013年第34卷第5期
页 面:143-151页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家自然科学基金资助项目(61071081) 国家242信息安全计划基金资助项目(2011A004) 信息网络安全公安部重点实验室开放课题基金资助项目(C11608)~~
摘 要:为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。
维普期刊数据库
同方期刊数据库