Detection of Exfiltration and Tunneling over DNS

机译：通过DNS检测渗透和隧道

获取原文

页面导航

摘要
著录项
相似文献
相关主题

摘要

This paper proposes a method to detect two primary means of using the Domain Name System (DNS) for malicious purposes. We develop machine learning models to detect information exfiltration from compromised machines and the establishment of command & control (C&C) servers via tunneling. We validate our approach by experiments where we successfully detect a malware used in several recent Advanced Persistent Threat (APT) attacks [1]. The novelty of our method is its robustness, simplicity, scalability, and ease of deployment in a production environment.

机译：本文提出了一种检测用于恶意目的使用域名系统（DNS）的两种主要方法的方法。我们开发了机器学习模型，以检测从受感染机器泄漏的信息以及通过隧道建立命令与控制（C＆C）服务器。我们通过实验验证了我们的方法，在该实验中，我们成功检测了几种最近发生的高级持久威胁（APT）攻击中使用的恶意软件[1]。我们方法的新颖之处在于它的鲁棒性，简单性，可伸缩性以及在生产环境中的易于部署。

著录项

来源
《IEEE International Conference on Machine Learning and Applications》|2017年|737-742|共6页
会议地点
作者
Anirban Das; Min-Yi Shen; Madhu Shashanka; Jisheng Wang;
展开▼
作者单位

展开▼
会议组织
原文格式 PDF
正文语种
中图分类
关键词
Servers; Tunneling; IP networks; Malware; Monitoring; Measurement; Encoding;

机译：服务器;隧道; IP网络;恶意软件;监视;测量;编码;

相似文献

外文文献
中文文献
专利

1. Detection of malicious and low throughput data exfiltration over the DNS protocol [J] . Nadler Asaf, Aminov Avi, Shabtai Asaf Computers & Security . 2019,第JANa期

机译：通过DNS协议检测恶意和低吞吐量数据泄露
2. Monitoring Enterprise DNS Queries for Detecting Data Exfiltration From Internal Hosts [J] . IEEE transactions on network and service management . 2020,第1期

机译：监视企业DNS查询以检测来自内部主机的数据泄漏
3. A-PANDDE: Advanced Provenance-based ANomaly Detection of Data Exfiltration [J] . Fadolalkarim Daren, Bertino Elisa Computers & Security . 2019,第JULa期

机译：A-PANDDE：基于高级出处的异常检测数据泄露
4. A DNS Tunneling Detection Method Based on Deep Learning Models to Prevent Data Exfiltration [C] . Jiacheng Zhang, Li Yang, Shui Yu, International conference on network and system security . 2019

机译：一种基于深度学习模型的防止数据泄露的DNS隧道检测方法
5. Methods for the Prevention of Data Exfiltration by Dns Tunneling [D] . Dusseault, Andrew. 2021

机译：通过DNS隧道预防数据抗污的方法
6. Non-tunneled versus tunneled dialysis catheters for acute kidney injury requiring renal replacement therapy: a prospective cohort study [O] . Mallika L. Mendu, Megan F. May, Arnaud D. Kaze, 2017

机译：非隧道与隧道透析导管治疗需要肾脏替代治疗的急性肾脏损伤：一项前瞻性队列研究
7. Detection of malicious and low throughput data exfiltration over the DNS protocol [O] . Asaf Nadler, Avi Aminov, Asaf Shabtai 2019

机译：通过DNs检测恶意和低吞吐量数据泄漏协议
8. Insider Threat Control: Using Plagiarism Detection Algorithms to Prevent Data Exfiltration in Near Real Time. [R] . Lewellen, T., Silowash, G. J., Costa, D. 2013

机译：内部威胁控制：使用抄袭检测算法防止近实时数据泄漏。

Detection of Exfiltration and Tunneling over DNS

摘要

著录项

相似文献

相关主题

期刊订阅