| 王靖云,史建焘,张兆心,沈英洪.基于相对密度的DNS请求数据流源IP异常检测算法[J].高技术通讯(中文),2016,26(10-11): |
| 基于相对密度的DNS请求数据流源IP异常检测算法 |
|
| |
| DOI: |
| 中文关键词: 域名系统(DNS),相对密度,离群点,异常检测 |
| 英文关键词: |
| 基金项目: |
|
| 摘要点击次数: 2555 |
| 全文下载次数: 1924 |
| 中文摘要: |
| 研究了域名系统(DNS)的异常检测。通过对基于相对密度的离群点检测算法的研究,提出了一种基于相对密度的DNS请求数据流源IP异常检测算法。该算法计算每个源IP的相对密度,并将该密度的倒数作为其异常值评分;在计算相对密度时,从查询次数、源端口熵值、所请求非法域名占比等9个维度来表示一个源IP。试验结果表明,这种基于相对密度的源IP异常检测方法,能正确地根据各个源IP不同的异常程度,给出其相应的异常值评分。 |
| 英文摘要: |
| |
|
查看全文
查看/发表评论 下载PDF阅读器 |
| 关闭 |
|
|
|
