您的位置: 专家智库 > >

国家242信息安全计划(2011A004)

作品数:1 被引量:23H指数:1
相关作者:陈铭王鲁华章思宇邹福泰更多>>
相关机构:国家计算机网络与信息安全管理中心上海交通大学更多>>
发文基金:国家242信息安全计划国家自然科学基金更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 1篇中文期刊文章

领域

  • 1篇自动化与计算...

主题

  • 1篇域名
  • 1篇域名系统
  • 1篇入侵
  • 1篇入侵检测
  • 1篇网络
  • 1篇网络安全
  • 1篇DNS

机构

  • 1篇上海交通大学
  • 1篇国家计算机网...

作者

  • 1篇邹福泰
  • 1篇章思宇
  • 1篇王鲁华
  • 1篇陈铭

传媒

  • 1篇通信学报

年份

  • 1篇2013
1 条 记 录,以下是 1-1
全选 清除 导出
排序方式:
基于DNS的隐蔽通道流量检测被引量:23
2013年
为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。
章思宇邹福泰王鲁华陈铭
关键词:域名系统入侵检测网络安全
全选 清除 导出
共1页<1>
聚类工具0