专利名称:基于通信行为分析的DNS隧道木马检测方法专利类型:发明专利
发明人:刘胜利,罗友强,陈石,肖达,林伟,丁岚申请号:CN201710731319.5申请日:20170823公开号:CN107733851A公开日:20180223
摘要:本发明公开一种基于通信行为分析的DNS隧道木马检测方法,主要包含数据包采集整合模块、DNS会话重组模块、随机森林分类训练学习模块和DNS隧道木马流量检测模块四大部分。从DNS会话的视角剖析了DNS隧道木马的通信模式,提取了七大区别于正常的DNS会话特征的属性,利用改进随机森林算法构建分类训练器,最终建立了DNS隧道木马检测模型。实验测试表明本文提出的基于通信行为分析的DNS隧道木马检测技术不仅能有效的侦测出高隐蔽性DNS隧道木马,误报率小和漏报率低,而且对于未知的DNS隧道木马同样有很好的检测效果。
申请人:刘胜利
地址:450002 河南省郑州市金水区俭学街7号19号楼1单元302
国籍:CN
代理机构:郑州市华翔专利代理事务所(普通合伙)
代理人:王明朗
更多信息请下载全文后查看
因篇幅问题不能全部显示,请点此查看更多更全内容