-
题名基于子域上下文关系的DNS隐蔽信道检测方法
- 1
-
-
作者
王杉杉
杜飞
-
机构
中国联合网络通信有限公司河南省分公司
北京锐驰信安技术有限公司
-
出处
《计算机科学与应用》
2021年第6期1823-1833,共11页
-
文摘
目前,攻击者进行私密信息传输、信息泄露、恶意信息传播等活动的主要手段之一是使用DNS协议作为隐蔽信道,特别是在僵尸网络和匿名通信网络中。为此,提出一种基于子域上下文关系的DNS隐蔽信道检测方法,该方法不仅提取了请求应答时间间隔、请求/应答报文大小、子域熵值以及资源记录类型频率等基础异常流量统计特征,同时对子域内容本身及其上下文关系进行了特征学习和提取。实验结果表明,该方法获得了99%以上的精度和召回率,具有很好的检测性能。
-
关键词
DNS隐蔽信道
流量特征分析
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
-
题名基于PAM概率主题模型的赌博网站检测方法
被引量:4
- 2
-
-
作者
李国静
尹天阳
张兴睿
-
机构
北京锐驰信安技术有限公司
-
出处
《计算机应用与软件》
北大核心
2021年第9期167-172,共6页
-
基金
国家242信息安全专项(2018A042)。
-
文摘
鉴于传统方法在赌博网站检测上时效性低、准确度低,提出基于PAM概率主题模型的赌博网站检测方法。抽取网站及其关联网页的文本内容,并参考网站的结构化信息给不同的文本内容赋予不同的权重;利用PAM模型对网页文本信息进行主题挖掘,分析其是否大概率倾向于“赌博”主题;综合计算所抽取的各个网页的主题信息,判断该网站是否属于赌博网站,从而实现对赌博网站的有效检测。通过实验分析,该方法在赌博网站检测上的准确度达到72.3%。
-
关键词
概率主题模型
PAM
赌博网络检测
网络安全
-
Keywords
Probabilistic topic model
PAM
Gambling websites detection
Cyber security
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于J48决策树的CDN域名检测方法
被引量:1
- 3
-
-
作者
杜飞
李国静
王杉杉
-
机构
北京锐驰信安技术有限公司
中国联合网络通信有限公司河南省分公司
-
出处
《计算机科学与应用》
2021年第7期1982-1993,共12页
-
文摘
内容分发网络(Content Delivery Network)是新兴的网络加速技术,可以避开互联网上影响数据传输速度和稳定性的瓶颈和环节,使内容传输更快、更稳定。CDN有效的利用DNS,将用户重定向到附近的CDN网络的边缘节点服务器来提高用户获取内容信息的效率和质量。DNS重定向技术的运用为CDN网络带来了显著的优势和灵活性。本文介绍了CDN的基础原理、工作流程及CDN域名监测的必要性,采用基于J48决策树算法对CDN域名进行检测,构建CDN基础资源库。实验结果表明,该算法能有效提高CDN域名检测的效率,准确率达到98.8%,召回率达到98.1%。
-
关键词
域名系统
内容分发网络
CDN
-
分类号
TP3
[自动化与计算机技术—计算机科学与技术]
-
