10.3778/j.issn.1002-8331.1208-0010
基于Counting Bloom Filter的DNS异常检测
鉴于失败的DNS查询(failed DNS query)能提供恶意网络活动的证据,以DNS查询失败的数据为切入口,提出一种轻量级的基于Counting Bloom Filter的DNS异常检测方法。该方法使用带语义特征的可逆哈希函数对被查询的域名及发起查询的IP进行快速的聚类和还原。实验结果证明该方法能以较少的空间占用和较快的计算速度有效识别出DNS流量中的异常,适用于僵尸网络、分布式拒绝服务(DDoS)攻击等异常检测的前期筛选和后期验证。
域名系统(DNS)查询失败、计数型布隆过滤器、异常检测
TP309(计算技术、计算机技术)
国家重点基础研究发展规划973No.2009CB320505;江苏省科技支撑计划No.BE2011173。
2014-08-27(万方平台首次上网日期,不代表论文的发表时间)
共5页
82-86
