计算机科学 > 密码学与安全
[提交于 2025年7月14日
]
标题: DNS隧道:威胁环境和改进的检测解决方案
标题: DNS Tunneling: Threat Landscape and Improved Detection Solutions
摘要: 检测域名系统(DNS)隧道在安全领域是一个重要的挑战,因为其能够将有害行为隐藏在看似正常和合法的DNS流量中。 传统的检测方法基于规则的方法或签名匹配的方法,这些方法通常不足以准确识别此类隐蔽的通信通道。 本研究旨在有效检测DNS隧道。 我们提出了一种新的方法,利用机器学习算法来检测DNS隧道。 我们将机器学习算法结合使用,通过从DNS流量中提取特征来分析流量。 分析结果表明,所提出的方法是准确检测DNS隧道的良好候选方案。
收藏
文献和引用工具
与本文相关的代码,数据和媒体
alphaXiv (什么是 alphaXiv?)
CatalyzeX 代码查找器 (什么是 CatalyzeX?)
DagsHub (什么是 DagsHub?)
Gotit.pub (什么是 GotitPub?)
Hugging Face (什么是 Huggingface?)
带有代码的论文 (什么是带有代码的论文?)
ScienceCast (什么是 ScienceCast?)
演示
推荐器和搜索工具
arXivLabs:与社区合作伙伴的实验项目
arXivLabs 是一个框架,允许合作伙伴直接在我们的网站上开发和分享新的 arXiv 特性。
与 arXivLabs 合作的个人和组织都接受了我们的价值观,即开放、社区、卓越和用户数据隐私。arXiv 承诺这些价值观,并且只与遵守这些价值观的合作伙伴合作。
有一个为 arXiv 社区增加价值的项目想法吗? 了解更多关于 arXivLabs 的信息.