首页> 中国专利> 基于通信行为分析的DNS隧道木马检测方法

基于通信行为分析的DNS隧道木马检测方法

页面导航

摘要
著录项
法律信息
相似文献

摘要

本发明公开一种基于通信行为分析的DNS隧道木马检测方法，主要包含数据包采集整合模块、DNS会话重组模块、随机森林分类训练学习模块和DNS隧道木马流量检测模块四大部分。从DNS会话的视角剖析了DNS隧道木马的通信模式，提取了七大区别于正常的DNS会话特征的属性，利用改进随机森林算法构建分类训练器，最终建立了DNS隧道木马检测模型。实验测试表明本文提出的基于通信行为分析的DNS隧道木马检测技术不仅能有效的侦测出高隐蔽性DNS隧道木马，误报率小和漏报率低，而且对于未知的DNS隧道木马同样有很好的检测效果。

著录项

公开/公告号CN107733851B

专利类型发明专利
公开/公告日2020-05-01

原文格式PDF
申请/专利权人刘胜利;
展开▼

申请/专利号CN201710731319.5
发明设计人刘胜利;罗友强;陈石;肖达;林伟;丁岚;
展开▼

申请日2017-08-23
分类号H04L29/06(20060101);H04L29/12(20060101);G06K9/62(20060101);H04L12/26(20060101);
代理机构41162 郑州明华专利代理事务所(普通合伙);
代理人王明朗
地址 450002 河南省郑州市金水区俭学街7号19号楼1单元302
入库时间 2022-08-23 10:57:11

法律信息

法律状态公告日

法律状态信息

法律状态
2020-05-01

授权

授权
2018-03-20

实质审查的生效 IPC(主分类):H04L29/06 申请日:20170823

实质审查的生效
2018-03-20

实质审查的生效 IPC(主分类):H04L 29/06 申请日:20170823

实质审查的生效
2018-02-23

公开

公开
2018-02-23

公开

公开
2018-02-23

公开

公开

查看全部

相似文献

专利
中文文献
外文文献

1. 基于通信行为分析的DNS隧道木马检测方法 [P] . 中国专利： CN107733851B . 2020.05.01
2. 基于通信行为分析的DNS隧道木马检测方法 [P] . 中国专利： CN107733851A . 2018-02-23
3. Behavior analysis based DNS tunneling detection and classification framework for network security [P] . 美国专利： US10270744B2 . 2019-04-23

机译：基于行为分析的DNS隧道检测和网络安全分类框架
4. BEHAVIOR ANALYSIS BASED DNS TUNNELING DETECTION AND CLASSIFICATION FRAMEWORK FOR NETWORK SECURITY [P] . 欧洲知识产权局专利： EP3278516A4 . 2018-12-05

机译：基于行为分析的网络安全DNS隧道检测和分类框架
5. BEHAVIOR ANALYSIS BASED DNS TUNNELING DETECTION AND CLASSIFICATION FRAMEWORK FOR NETWORK SECURITY [P] . 美国专利： US2018109494A1 . 2018-04-19

机译：基于行为分析的网络安全DNS隧道检测和分类框架