典型文献
基于LSTM的DNS隐蔽信道检测方法
文献摘要:
DNS滥用已成为网络空间安全治理中面临的最具挑战性的威胁之一.针对现有检测方法多以DNS请求流量为研究对象,忽略了响应流量特征的问题,提出一种基于长短期记忆网络(Long-Short Term Memory,LSTM)的DNS隐蔽信道检测方法.综合分析请求与响应流量特征,提取响应流量中时间戳、TTL、响应分组长度等特征点,并构建LSTM模型进行训练.实验结果表明,该方法在准确率、F1评分等指标方面取得了良好的结果,较现有方法有显著提高.
文献关键词:
DNS隐蔽信道;机器学习;长短期记忆网络
中图分类号:
作者姓名:
陈解元
作者机构:
国家计算机网络与信息安全管理中心,北京100032
文献出处:
引用格式:
[1]陈解元-.基于LSTM的DNS隐蔽信道检测方法)[J].网络安全与数据治理,2022(04):60-64,89
A类:
B类:
DNS,隐蔽信道,网络空间安全治理,请求,流量特征,长短期记忆网络,Long,Short,Term,Memory,中时,时间戳,TTL,组长,特征点
AB值:
0.297811
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
