本文提出一种基于多分类算法综合识别的DNS隐藏隧道检测系统,对DNS隐藏隧道的创建方式以及通信特征进行研究,提取出7种DNS隐藏隧道的数据特征,利用决策树、朴素贝叶斯、逻辑回归算法对DNS流量进行初步识别,加权各分类器的初步识别结果进行综合识别,并根据综合识别的结果与各分类器初步识别的结果进行对比,自适应更新各分类器权重,实现实时DNS隐藏隧道检测系统。实验结果表明,多分类算法综合识别对DNS隐藏隧道的检测准确率与单一机器学习算法识别相比有明显的优势。

• 单位
  闽南师范大学