DNS滥用已成为网络空间安全治理中面临的最具挑战性的威胁之一。针对现有检测方法多以DNS请求流量为研究对象,忽略了响应流量特征的问题,提出一种基于长短期记忆网络(Long-Short Term Memory,LSTM)的DNS隐蔽信道检测方法。综合分析请求...
详细信息
DNS滥用已成为网络空间安全治理中面临的最具挑战性的威胁之一。针对现有检测方法多以DNS请求流量为研究对象,忽略了响应流量特征的问题,提出一种基于长短期记忆网络(Long-Short Term Memory,LSTM)的DNS隐蔽信道检测方法。综合分析请求与响应流量特征,提取响应流量中时间戳、TTL、响应分组长度等特征点,并构建LSTM模型进行训练。实验结果表明,该方法在准确率、F1评分等指标方面取得了良好的结果,较现有方法有显著提高。
暂无评论