基于无监督学习的DNS隧道检测

周萍 ¹王丽英¹

扫码查看

作者信息

1. 国家知识产权局专利局专利审查协作广东中心,广东广州 510000
折叠

摘要

文章利用局域网中DNS服务器的历史流量数据通过无监督训练生成DNS隧道检测模型,计算待检测流量数据所对应的特征向量与DNS隧道检测模型提供的正常流量矩阵之间的马氏距离,并基于马氏距离来进行DNS隧道异常识别.根据局域网中内部DNS服务器的历史流量数据进行DNS隧道检测模型的训练,从而使得训练后的DNS隧道检测模型适应于不同的网络环境,提高了对DNS隧道异常的识别精度,保证了DNS隧道检测的准确性.

关键词

DNS隧道/无监督训练/异常识别/马氏距离

引用本文复制引用

出版年

2024

内蒙古科技与经济

内蒙古自治区科学技术信息研究所内蒙古科学技术情报学会

内蒙古科技与经济

影响因子：0.263

ISSN：1007-6921

参考文献量6

段落导航