基于请求域名的DNS隐蔽通道检测方法研究

摘要

文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法.以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道.实验使用Iodine、Dns2tcp和DNSCat三种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围.实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高.