分析了目前DNS隧道检测各种方法,重点研究基于机器学习技术的DNS隧道分类方法,针对目前DNS隧道检测只局限于特定隧道类别进行判别的不足,提出了采用多种分类算法进行组合分类决策的混合分类算法模型(CCAM)对DNS隧道进行检测与分类,CCAM算法采用了支持向量机(SVM)、朴素贝叶斯(NB)、决策树(DT)等3种机器学习分类算法进行混合分类、组合训练与加权求优。结果表明,混合分类算法模型(CCAM)对DNS隧道的检测能达到90%精度值。

• 单位
  浙江大学