一种基于随机森林的DNS协议隐蔽通道检测方法
基本信息
| 申请号 | CN201810616548.7 | 申请日 | - |
| 公开(公告)号 | CN110611640A | 公开(公告)日 | 2019-12-24 |
| 申请公布号 | CN110611640A | 申请公布日 | 2019-12-24 |
| 分类号 | H04L29/06;H04L29/12 | 分类 | 电通信技术; |
| 发明人 | 杨育斌;唐乐;柯宗贵 | 申请(专利权)人 | 成都蓝盾网信科技有限公司 |
| 代理机构 | - | 代理人 | - |
| 地址 | 610000 四川省成都市高新区府城大道西段399号5栋1单元7层3号 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于随机森林的DNS协议隐蔽通道检测方法,该发明使用机器学习中的随机森林算法对特征进行学习,能迅速识别DNS隐蔽通道的恶意流量,有效检测DNS隐蔽通道,通过解析DNS流量,对DNS请求和应答流量进行分析,对传输隐蔽信息的常用字段进行特征提取,并对各特征进行正常阈值范围的统计。然后使用随机森林模型对正常和异常DNS流量特征进行学习,建立模型,识别该条流量是否为异常流量,从而实现隐蔽通道的检测。 |
