【论文阅读】DNS隧道攻击检测算法整合

最新推荐文章于 2024-03-27 19:12:17 发布
最新推荐文章于 2024-03-27 19:12:17 发布
阅读量807 收藏 5
点赞数 2
分类专栏: dns tunneling 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38331950/article/details/119904228
版权

dns隧道攻击检测算法:

最近开始接触dns异常检测相关的内容,根据对dns特征提取方式的不同对近几年的dns tunneling攻击检测算法的相关论文进行了分类整理和总结,用于自身的学习回顾。

特征提取有意义:

2017:HARNESSING PREDICTIVE MODELS FOR ASSISTING NETWORK FORENSIC INVESTIGATIONS OF DNS TUNNELS

数据集:

自制数据集(不是原始的pcap文件,是只包含三维特征的文件):https://dx.doi.org/10.17045/sthlmuni.4229399.v1

构建方法:十折交叉验证

特征向量:

the IP Packet Length, the DNS Query Name Length and the DNS Query Name Entropy.

注意以上特征都是以包为单位而不是以会话为单位进行提取的,对单个包提取以上特征之后将会对整个会话中所有包计算三个值的平均值

提取代码:https://github.com/irvinhomem/TunnelFeatureExtractor

分类器:

KNN、决策树(CART算法)、SVM(Radial Kernel)、多项式神经网络MMM

2018:DNS

最低0.47元/天 解锁文章
9814773
关注
专栏目录
dns隧道攻击分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1066
DNS隧道是隐蔽信道的一种,通过将其他协议封装在DNS协议中传输建立通信。因为在我们的网络世界中DNS是一个必不可少的服务,所以大部分防火墙和入侵检测设备很少会过滤DNS流量,这就给dns隧道攻击作为一种隐蔽信道提供了条件,从而可以利用它实现诸如远程控制,文件传输等操作,现在越来越多的研究证明dns隧道攻击也经常在僵尸网络和APT攻击中扮演着重要的角色。 一、dns隧道攻击演练:dnscat2 攻击机(kali):192.168.137.134 靶机(centos):192.168.137.1
dns隧道攻击原理及常用工具流量分析
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-20 1382
DNS隧道原理:核心思想:端口不和服务绑定,可以传输任何数据。正常网络之间的通信,是发生在两台机器建立TCP连接之后的,在进行通信时:如果目标是IP,则会直接发送报文,如果是域名,则将域名解析为IP再通信。C&C服务器在建立连接后将指令传递给客户端上的后门程序。 DNS隧道的原理就是:在后门程序进行DNS查询时,如果查询的域名不在DNS服务器本机的缓存中,就会访问互联网进行查询,然后返回结果,如果互联网上有一台攻击者设置的服务器,那么服务器就可以依靠域名解析的响应进行数据包的交换,从DNS协议的角
DNS通道检测 国外学术界研究情况——研究方法:基于流量,使用机器学习分类算法居多,也有使用聚类算法的;此外使用域名zif low也有...
djph26741的博客
06-28 115
http://www.ijrter.com/papers/volume-2/issue-4/dns-tunneling-detection.pdf《DNS Tunneling Detection》In this paper we have presented a method of the DNS tunneling detection based on the clustering ...
dns隧道攻击
songling515010475的专栏
06-10 1494
dns隧道攻击
DNS隧道攻击
最新发布
爆金币了,老登!
03-27 769
简单介绍DNS隧道技术以及攻击
论文阅读】Malicious DNS Tunnel Tool Recognition using Persistent DoH Traffic Analysis(CCF C)
lingffffighting的博客
08-20 270
亮点:可更新的模型,首次检测6种DoH隧道工具。疑惑:实验设置有点没看懂,感觉有点乱新数据集是捕获了48小时的流量,要研究如何减少数据捕获时间,并保持或者获得更高的精度,缩短知识更新的提前期,研究新型隧道工具最佳捕获时间。可疑与正常交通流量之间的比例如何影响分类精度是未来应该研究的重要问题。扩展提取的特征
分布式DNS反射DDoS攻击检测及控制技术
01-19
分布式DNS反射DDoS攻击已经成为拒绝服务攻击...提出了基于生存时间值(TTL)智能研判的DNS反射攻击检测技术,能够准确发现伪造源IP地址分组;基于多系统融合的伪造源地址溯源阻断技术,从源头上阻断攻击流量流入网络。
基于HTTP流量和DNS隧道技术进行检测
12-07
检测DNS隧道需要识别不寻常的DNS查询模式,例如异常的大数据包、频繁的请求或非标准的DNS记录类型。 【未来发展趋势】 随着HTTP和HTTPS的广泛使用,以及DNS隧道技术的普及,网络安全检测工具需要更加智能和全面,...
DNS隐秘隧道pcap包
10-08
DNS隐秘隧道样本,pcap格式,支持各种环境下回放数据包
DNS隧道攻击实验记录
qq_44465615的博客
02-21 996
到博主做毕设的时间了,因为博主毕设方向的需要的数据集,很少有公开提供(毕竟DNS的记录多多少少带点隐私问题),所以不得不自己模拟DNS攻击来进行操作。 首先要了解啥是DNS隧道攻击的话,可以看一下咱家之前的博文DNS流量分析领域调研。这边就懒得再写一遍了。在之前的搭建子域DNS服务器和Ubuntu搭建DNS服务器中,已经把大致的环境搭建完成了,这里直接开始隧道攻击程序的记录。 攻击方案 这里希望的是能够通过DNS报文来传输文件。 在客户端方面,存在以下几个模块,分别是文件读入模块,编码模块,嵌入模块和发送模
工具1:DNS隧道检测工具BotDAD
m0_37622973的博客
09-03 1205
摘自freebuf 出处:https://www.freebuf.com/articles/database/210250.html 工具git:https://github.com/mannirulz/BotDAD 概念解释: TLD: top level domain,顶级域名 SLD: second level domain,二级域名 C&C隧道:命令和控制 DGA:域名生成算法 B...
DNS劫持攻击都有哪些类型?如何检测呢?
dilu2941的博客
09-12 518
  怎么检测自己的网站是不是有劫持的情况?  IIS7网站监控  检测网站是否被劫持、DNS污染检测、网站打开速度检测等信息。  我们先来了解一下,DNS劫持攻击是什么  DNS劫持攻击亦称为DNS重定向是一种网络攻击攻击者劫持用户的DNS请求,错误地解析网站的IP地址,用户试图加载,从而将其重定向到网络钓鱼站点。  要执行DNS劫持攻击攻击者要么在用户的系统上安装恶意软件,要么通过...
DNS隧道英文综述(总结特征和方法)
Ds的博客
11-17 482
原文标题:A comprehensive survey on DNS tunnel detection 原文作者:Yue Wang, Anmin Zhou, Shan Liao, Rongfeng Zheng, Rong Hu, Lei Zhang 原文地址:https://linkinghub.elsevier.com/retrieve/pii/S1389128621003248 发表会议:Computer Networks,9 October 2021 1.简介 域名系统(DNS隧道建立在受控主机和主
xshell通过隧道连接_DNS安全隧道攻击
weixin_39560029的博客
12-20 652
DNS隧道攻击原理:即协议封装,IP over DNS,将其他协议封装在合法的dns请求和应答报文中,clent端通过构造特殊的域名记录请求发送数据给server,server端通过构造特殊的txt记录值来回应数据给client。其特点:请求应答包很大、客户端txt类型记录请求频率高,常用在渗透中,例如之前的xshell窃取用户登录信息事件。DNS 隧道攻击可以为攻击者提供一种永远可用的后方隧道来...
DNS隧道和ICMP隧道
lepton126的专栏
01-17 6872
http://netsecurity.51cto.com/art/201701/528247.htm 隧道技术 作为攻击方,我们假设自己没有有效的域凭据。这意味着我们不能使用公司的代理向外传输数据。同时,如果我们没有连接到互联网,也无法泄露敏感信息。因此,在这种情况下,隧道技术就能发挥非常重要的作用。 隧道技术不是通过网络直接发送数据包,而是通过封装技术在另一个(通常是加密的)连接中发送
DNS隧道调研笔记
梦想闹钟
01-04 1138
DNS隧道调研笔记
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值