【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种检测dns隧道的方法、装置及电子设备。
技术介绍
1、域名系统(domain name system,dns)是互联网最为关键的基础设施之一,将域名与ip地址相互映射。由于其在网络运行中的重要地位,dns协议几乎不会被防火墙策略拦截,这也为基于dns协议构建隐蔽隧道创造了条件。通过域名递归解析的dns隐蔽通道,客户端只需请求本地dns服务器,而不必与通道的另一方直接通信,大大增加了访问控制策略的制定难度。
2、针对已有的dns隐蔽通道传输和隐藏手段,现有dns隧道检测方法是基于请求量及长子域名统计;但是,频繁请求同一域中大量子域名的情况在实际环境中较为常见,使得现有技术容易产生误报,导致dns隧道检测的误报率较高。
技术实现思路
1、针对现有技术存在的问题,本专利技术提供一种检测dns隧道的方法、装置及电子设备。
2、本专利技术提供一种检测dns隧道的方法,包括:
3、抓取源设备在预设时长内访问域名系统dns的dns流
4本文档来自技高网...
【技术保护点】
1.一种检测DNS隧道的方法,其特征在于,包括:
2.根据权利要求1所述的检测DNS隧道的方法,其特征在于,所述对所述DNS流量进行特征提取,得到DNS协议特征,包括:
3.根据权利要求1所述的检测DNS隧道的方法,其特征在于,所述随机森林模型基于如下步骤训练得到:
4.根据权利要求1所述的检测DNS隧道的方法,其特征在于,所述DNS隧道检测结果包括返回值;
5.根据权利要求4所述的检测DNS隧道的方法,其特征在于,所述根据所述返回值,生成威胁告警,包括:
6.根据权利要求1至5任一项所述的检测DNS隧道的方
【技术特征摘要】
1.一种检测dns隧道的方法,其特征在于,包括:
2.根据权利要求1所述的检测dns隧道的方法,其特征在于,所述对所述dns流量进行特征提取,得到dns协议特征,包括:
3.根据权利要求1所述的检测dns隧道的方法,其特征在于,所述随机森林模型基于如下步骤训练得到:
4.根据权利要求1所述的检测dns隧道的方法,其特征在于,所述dns隧道检测结果包括返回值;
5.根据权利要求4所述的检测dns隧道的方法,其特征在于,所述根据所述返回值,生成威胁告警,包括:
6.根据权利要求1至5任一项所述的检测dns隧道的方法,...
【专利技术属性】
技术研发人员:于凯民,赵小庆,姜染石,冉利楠,
申请(专利权)人:奇安信科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。