【摘 要】
:
隐蔽信道是一种用于数据泄露的网络攻击手段,DNS隐蔽信道利用广泛使用的DNS协议作为媒介来达成这一目的。基于DNS流量的检测,可发现隐蔽信道通信。目前的方法无法有效检测低速多域名DNS隐蔽信道。为解决以上问题,本文提出了利用DNS流量进行DNS隐蔽信道通信检测的完整方案,主要包含以下工作:1.针对一般DNS隐蔽信道通信,提出了基于两阶段模型的DNS隐蔽信道通信检测方案。方案结合了隐蔽信道通信过程特
论文部分内容阅读
隐蔽信道是一种用于数据泄露的网络攻击手段,DNS隐蔽信道利用广泛使用的DNS协议作为媒介来达成这一目的。基于DNS流量的检测,可发现隐蔽信道通信。目前的方法无法有效检测低速多域名DNS隐蔽信道。为解决以上问题,本文提出了利用DNS流量进行DNS隐蔽信道通信检测的完整方案,主要包含以下工作:1.针对一般DNS隐蔽信道通信,提出了基于两阶段模型的DNS隐蔽信道通信检测方案。方案结合了隐蔽信道通信过程特征和通信内容特征,一阶段异常检测模型分离出异常点数据,二阶段误报感知模型用于检测一阶段模型产生的误报。通过这种方式达到了误报率低至5·10-6和10min级的低时延。2.针对低速单域名DNS隐蔽信道通信和低速多域名DNS隐蔽信道通信,在两阶段检测模型基础上,提出了相应的解决方案。基于多时间窗口方案,使得检测低速单域名隐蔽信道的精确率和召回率保持与普通隐蔽信道一致。基于共现域名发现方案,使得检测低速多域名DNS隐蔽信道通信的Top5精确率达到0.8。3.基于所提出方案和实际环境应用需求,设计并实现了一套完整的DNS隐蔽信道通信检测系统。该系统能够自主完成流量获取、流量解析、数据存储、数据预处理、隐蔽信道检测和结果报表等一系列任务,并在实际环境中进行持续稳定运行4周,且检测结果与实验结果相符。
其他文献
随着信息技术的不断发展,GPU等计算加速器的使用,计算性能得到很大提升,也意味着每分钟有大量的数据通过网络传输,对于计算任务来说瓶颈从计算向通信进行转移。分布式机器学习就是一种常见的高性能计算任务,当训练数据量很大的时候,节点间的大规模通信可能会造成网络瓶颈的出现,现存的网络是一种通用的设计,网络结构僵化,无法针对分布式机器学习提供灵活的支撑能力,难以动态地调整网络与分布式机器学习进行适配。为了解
物联网产业发展速度不断加快,存在的问题也日益凸显。首先,物联网应用需针对行业特性定制,各应用之间相互孤立,导致互联性、扩展性差,不能满足产业数据共享的需求;其次,物联网标准化尚未完成,各应用缺乏统一的输入输出格式、规则和协议,导致其融合扩展困难;同时,缺乏统筹协调和模块化开发流程,使得设备管理、数据存储、性能优化等常用功能重复开发,组件复用率低;最后,物联网是传感器技术、无线传输技术、互联网技术等
智慧管廊是智慧城市的重要分支之一。智慧管廊云平台利用物联网、边缘计算、大数据、人工智能等新兴技术实现了对地下管廊智能化管理,有效提升了管廊综合治理水平。本文以智慧管廊云平台作为基础,设计实现了可配置埋点、日志规则告警、异常日志告警等功能。为有效检测智慧管廊云平台运行情况,本文从运营分析、日志管理、异常告警三个方面提出了智慧管廊云平台数据运营模块的设计与实现方案。本文主要内容如下:(1)设计并实现了
随着近年来区块链技术的快速发展,数字加密资产的市值规模不断扩大,越来越多的用户选择购买数字加密资产进行投资理财。但当前市场上的数字加密资产种类繁多且有一部分是基于不同的区块链网络,很多用户需要针对不同的数字加密资产下载相应的专用钱包进行资产管理,这给持有多种数字加密资产的用户带来了极大的不便。同时很多用户对数字加密资产的基本信息并不了解,并缺乏真实有效的数据进行决策参考,很难及时把握当前市场的动向
随着社会的不断发展,定位技术也广泛地应用到了人们的生活中,以室外定位为基础的无人驾驶、地图APP已经日臻成熟。而在现代化的城市生活中,各个城市都在加速建设大型的室内场馆,人们的日常生活也是以室内活动为主,由此室内的位置服务相关需求也应运而生。而博物馆作为人们经常参观的地点,具有人流量大、展出内容与位置密不可分的特点,是研究室内位置服务的重要应用场所。本文以室内定位数据作为基础,以博物馆作为应用的使
随着互联网的发展,针对Web的攻击层出不穷。跨站脚本攻击(XSS,Cross-Site Scripting)因为便于实施和具有普遍性,一直是Web2.0的主要危害之一。攻击者通过插入恶意脚本,来获得用户的信息,例如,将保存用户身份信息的cookie发送到攻击者自己的网站,造成大量的财产损失,因此,需要对跨站脚本攻击进行检测和防御。在以往的研究中对攻击向量的过滤需要开发人员手动处理,浪费大量的时间,
随着宽带互联网业务的快速发展,光通信网络已经扩展到办公室和家庭。数据流量的指数增长、高清视频、IP语音、媒体下载、文件共享和视频会议等占用带宽的应用的兴起导致了光纤需求量在整个网络中的巨幅增长。人工解决方案的总成本由于劳动时间、库存错误和网络停机时间而急剧增长。为了更好地进一步普及光通信网络,降低运营成本显得尤为重要。网络运营商为了提供高可靠性服务和降低运营成本,对自动光纤配线架(AODF)有着强
随着智能手机的普及,LCD(Liquid Crystal Display)屏幕检测逐渐成为了工业视觉领域的研究热点。工业屏幕瑕疵识别场景是小样本场景,且正负样本不均衡。目前屏幕瑕疵的识别主要是依靠人工质检和传统的机器视觉检测方法,人工质检存在效率低、标准不统一、成本高的问题;传统基于数字图像处理的机器学习方法相较于人工质检,速度方面有了一定提升,但是在准确率方面仍需提升;普通深度学习算法对数据需求
随着近几年人工智能的发展,知识图谱逐渐成为了工业界和学术界研究的重要课题。知识图谱的概念最早提出是为了提升搜索引擎的性能,但是由于其对于知识的高度抽象性和结构化,应用空间从最早的搜索引擎扩展到了问答系统,推荐系统等领域。Wikidata[1],DBpedia[2]和YAGO[3]等全领域的知识图谱大多都是基于结构化数据进行构建的。随着自然语言处理技术日趋成熟,从非结构的文本数据中抽取信息自动化的构