一種基于隨機(jī)森林的DNS協(xié)議隱蔽通道檢測(cè)方法

基本信息

申請(qǐng)?zhí)?/td> CN201810616548.7 申請(qǐng)日 -
公開(公告)號(hào) CN110611640A 公開(公告)日 2019-12-24
申請(qǐng)公布號(hào) CN110611640A 申請(qǐng)公布日 2019-12-24
分類號(hào) H04L29/06;H04L29/12 分類 電通信技術(shù);
發(fā)明人 楊育斌;唐樂;柯宗貴 申請(qǐng)(專利權(quán))人 成都藍(lán)盾網(wǎng)信科技有限公司
代理機(jī)構(gòu) - 代理人 -
地址 610000 四川省成都市高新區(qū)府城大道西段399號(hào)5棟1單元7層3號(hào)
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于隨機(jī)森林的DNS協(xié)議隱蔽通道檢測(cè)方法,該發(fā)明使用機(jī)器學(xué)習(xí)中的隨機(jī)森林算法對(duì)特征進(jìn)行學(xué)習(xí),能迅速識(shí)別DNS隱蔽通道的惡意流量,有效檢測(cè)DNS隱蔽通道,通過解析DNS流量,對(duì)DNS請(qǐng)求和應(yīng)答流量進(jìn)行分析,對(duì)傳輸隱蔽信息的常用字段進(jìn)行特征提取,并對(duì)各特征進(jìn)行正常閾值范圍的統(tǒng)計(jì)。然后使用隨機(jī)森林模型對(duì)正常和異常DNS流量特征進(jìn)行學(xué)習(xí),建立模型,識(shí)別該條流量是否為異常流量,從而實(shí)現(xiàn)隱蔽通道的檢測(cè)。