基于日志信息的DNS查询异常检测算法

吉星¹, 黄韬¹, 鄂新华², 孙礼¹

1. 北京邮电大学 信息与通信工程学院, 北京 100876;
2. 北京工业大学 北京未来网络科技高精尖创新中心, 北京 100124

收稿日期:2018-01-09出版日期:2018-12-28发布日期:2018-12-24

作者简介:吉星(1994-),男,硕士生,E-mail:jixing@bupt.edu.cn;孙礼(1959-),男,副教授.
基金资助:国家重点基础研究发展计划（973计划）项目（2012CB315801-1）；国家自然科学基金项目（61502049）；中国工程院重大咨询研究项目（2012-ZD-6-7）

A DNS Query Anomaly Detection Algorithm Based on Log Information

JI Xing¹, HUANG Tao¹, E Xin-hua², SUN Li¹

1. School of Information and Communication Engineering, Beijing University of Posts and Telecommunications, Beijing 100876, China;
2. Beijing Advanced Innovation Center for Future Internet Technology, Beijing University of Technology, Beijing 100124, China

Received:2018-01-09Online:2018-12-28Published:2018-12-24

摘要/Abstract

摘要： 针对域名系统（DNS）中存在异常查询的问题，提出了一种基于日志信息的DNS查询异常检测算法，以检测异常的互联网协议地址（IP）.通过分析DNS正常与异常请求行为的区别，提取了DNS日志中多个维度的信息来表征源IP；其次，利用降维处理将数据映射到三维空间，以便直观地可视化呈现和快速地进行数据分析；最后，利用聚类分析和计算各源IP的可信度，检测出异常的源IP.实验结果表明，所提算法不但能直观观察到多维数据集中的关联特性，而且能从全局和局部2个层面识别网络中异常的源IP.
中图分类号:
TN915.02

引用本文

吉星, 黄韬, 鄂新华, 孙礼. 基于日志信息的DNS查询异常检测算法[J]. 北京邮电大学学报, 2018, 41(6): 83-89.
JI Xing, HUANG Tao, E Xin-hua, SUN Li. A DNS Query Anomaly Detection Algorithm Based on Log Information[J]. JOURNAL OF BEIJING UNIVERSITY OF POSTS AND TELECOM, 2018, 41(6): 83-89.





PDF全文下载地址:

https://journal.bupt.edu.cn/CN/article/downloadArticleFile.do?attachType=PDF&id=3258