基于无监督学习的DNS隧道检测

扫码查看

原文链接

万方数据
维普

中文摘要：文章利用局域网中DNS服务器的历史流量数据通过无监督训练生成DNS隧道检测模型,计算待检测流量数据所对应的特征向量与DNS隧道检测模型提供的正常流量矩阵之间的马氏距离,并基于马氏距离来进行DNS隧道异常识别.根据局域网中内部DNS服务器的历史流量数据进行DNS隧道检测模型的训练,从而使得训练后的DNS隧道检测模型适应于不同的网络环境,提高了对DNS隧道异常的识别精度,保证了DNS隧道检测的准确性.

作者：

周萍、王丽英

展开 >

作者单位：

国家知识产权局专利局专利审查协作广东中心,广东广州 510000

关键词：

DNS隧道无监督训练异常识别马氏距离

出版年：

2024

内蒙古科技与经济

内蒙古自治区科学技术信息研究所内蒙古科学技术情报学会

内蒙古科技与经济

影响因子：0.263

ISSN：1007-6921

年,卷(期)：2024.(4)

参考文献量6