基于神经网络的DNS隐蔽信道检测
姜雄 黄文培
分析了目前对域名系统(Domain Name System,DNS)隐蔽信道的各种检测方法和DNS隐蔽信道报文与DNS常规报文之间的区别,针对目前的检测方法需要手动设定大量特征和需要区分查询与应答报文的不足,提出了基于卷积神经网络和基于长短期记忆神经网络的两种检测方法。通过对真实校园网DNS流量与黑客工具产生的DNS隐蔽信道流量进行实验,结果表明,两种神经网络方法都能自动对DNS隐蔽信道数据进行提取特征并判别,且检测性能的全面性和准确率相比传统方法有所提升。