期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

利用熵检测DNS异常 被引量:3

Entropy Method for DNS Abnormal Detection
在线阅读 下载PDF
导出
摘要 利用DNS查询数据中出现的查询类型作为随机条件计算熵值,根据熵值的突发性变化,检测DNS查询中是否出现异常。利用该算法对2009年5月19日发生大面积断网事件时的DNS查询原始数据进行分析,证明这种方法可以及时检测到DNS查询中的异常情况的发生,并具有较好的检测效果。 This paper propose a method of detecting DNS abnormalities by calculating the entropies of the DNS query types observed in consecutive windows of fixed-size. Applied to the DNS query data targeting .CN on May 19th 2009 when there was a major DNS accident happened, this method demonstrates ability of detecting the abnormal behavior towards DNS before the event was observed and reported.
作者 丁森林 吴军 毛伟
机构地区 中国科学院计算机网络信息中心
出处 《计算机系统应用》 2010年第12期195-198,共4页 Computer Systems & Applications
基金 国家发改委2009CNGI项目(CNGI-09-03-04)
关键词 DNS DNS异常 DNS查询类型 DNS entropy DNS abnormal query type
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献6

  • 1Mockapetris P. RFC1034 Domain Names - Concepts and Facilitilies. 1987.
  • 2Mockapetris P. RFC1035 Domain Names implementation and specification. 1987.
  • 3维基百科.熵.http://zh.wikipedia.org/zh-cn/熵.
  • 4Shannon CE, A Mathematical Theory of Communi cation. The Bell System Technical Journal, 1948, 127:379 - 423,623 - 656.
  • 5维基百科.熵(信息论).http://zh.wikipedia.org/wiki/熵_(信息论).
  • 6Feinstein L, Schnackenberg D, Balupari R, Kindred D. Statistical Approaches to DDOS Attack Detection and Response. Proc. DARPA Information Survivability Conf. and Exposition, 2003, IEEE CS Press,303 - 314.

同被引文献9

引证文献3

二级引证文献2

计算机系统应用
2010年 第12期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部