2. 您的位置
3. 首页
4. 期刊论文
5. 基于报文特征的DNS隐信道检测技术研究

基于报文特征的DNS隐信道检测技术研究

来源 :计算机仿真 | 被引量 : 0次 | 上传用户：ggg042001

【摘 要】

：

现有的DNS隐信道检测算法大多数依赖多次的DNS信息交互数据,然而在大规模流量的网络环境中,DNS数据难以收集完整并分流,从而导致检测模型失效。针对上述问题,提出了一种基于单次DNS请求和响应报文特征的DNS隐信道检测模型,并分析并提取了DNS请求与响应报文多维度的长度和字符特征,最终提取19维特征,并使用四种机器学习算法进行分类,其中J48决策树综合结果最好,对DNS隐信道检测率为99.4%,误

【作 者】

：

杨路辉 马雪婧 翟江涛 戴跃伟 

【机 构】

：

南京理工大学自动化学院,中国船舶重工集团第七二四研究所,南京信息工程大学电子与信息工程学院

【出 处】

：

计算机仿真

【发表日期】

：

2021年08期

【关键词】

：

隐信道 机器学习 特征工程 信息安全 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

现有的DNS隐信道检测算法大多数依赖多次的DNS信息交互数据,然而在大规模流量的网络环境中,DNS数据难以收集完整并分流,从而导致检测模型失效。针对上述问题,提出了一种基于单次DNS请求和响应报文特征的DNS隐信道检测模型,并分析并提取了DNS请求与响应报文多维度的长度和字符特征,最终提取19维特征,并使用四种机器学习算法进行分类,其中J48决策树综合结果最好,对DNS隐信道检测率为99.4%,误检率为0.2%,同样情况下对比算法的检测率为98.5%,误检率为0.8%。实验结果表明,在基于单次DNS

其他文献

机器人智能抓取未知目标位置深度识别仿真

针对当前机器人智能抓取未知目标位置识别方法未考虑目标轮廓图像特征融合,导致复杂环境中识别效果较差,定位误差较大,目标位置识别率较低的问题,提出机器人智能抓取未知目标位置深度识别方法。利用40层的深度残差网络识别模型检测未知目标,通过训练获取未知目标的类别属性信息后,随机确定抓取目标,并计算确定目标的当前图像特征,融合当前特征与期望特征,利用滑模控制逻辑设计视觉控制器,通过视觉滑模定位控制律,控制机

期刊

机器人智能抓取未知目标位置深度识别深度残差网络图像特征

基于群体智能的半结构化数据查询优化算法

传统算法不能有效结合半结构化数据特征,在进行算法运行过程中所查询的数据量较少,且时间较长。于是基于群体智能研究了一种新的半结构化数据查询算法。采用粒子群优化算法建立半结构化数据查询模型,标记空间内的数据特征,运用中心-离散算法对计算模型数据中的不同粒子类型进行查询,在不同范围内实现对数据的查询与搜索。采用映射方法形成数据查询模型集合,并利用映射关系与有向图中的数据内容建设半结构化数据模型储存空间,

期刊

群体智能数据查询粒子群体优化算法半结构化模型标签树