DNS隧道流量的檢測方法

基本信息

申請?zhí)?/td> CN201910871973.5 申請日 -
公開(公告)號 CN110602100A 公開(公告)日 2019-12-20
申請公布號 CN110602100A 申請公布日 2019-12-20
分類號 H04L29/06(2006.01); H04L29/12(2006.01) 分類 電通信技術(shù);
發(fā)明人 徐鐘豪; 孟雷; 謝忱 申請(專利權(quán))人 上海斗象信息科技有限公司
代理機構(gòu) 上海翰信知識產(chǎn)權(quán)代理事務所(普通合伙) 代理人 上海斗象信息科技有限公司
地址 201203 上海市浦東新區(qū)碧波路690號7號樓7層(2號線張江高科地鐵站5號口出)
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種DNS隧道流量的檢測方法,包括以下步驟:建立訓練模型,自造DNS隧道流量數(shù)據(jù),抓取DNS正常流量數(shù)據(jù);分別獲取其中的DNS協(xié)議隧道流量和DNS協(xié)議正常流量;設(shè)置截取框截取DNS協(xié)議隧道流量和DNS協(xié)議正常流量以得到訓練分析單元;獲取各訓練分析單元的特征以建立訓練模型,檢測機器學習所述訓練模型;進行檢測,獲取待檢測DNS流量數(shù)據(jù),并獲取其中的待檢測DNS協(xié)議流量;采用截取框截取待檢測DNS協(xié)議流量以得到待檢測分析單元,獲取各待檢測分析單元的特征,將各待檢測分析單元的特征輸入所述檢測機器以根據(jù)訓練模型對各待檢測分析單元進行檢測,以檢測出DNS隧道流量。本發(fā)明可以靈活的檢測出各類DNS隧道流量,降低檢測的成本,且檢測過程不易被繞過。