技术特征:
技术总结
一种基于特征向量的DNS隧道传输检测方法和装置,其通过对正常DNS请求数据和异常的DNS隧道传输数据进行特征训练学习获得机器学习检测模型,并通过对捕获的DNS请求数据进行特征提取,获得该DNS请求数据的特征向量,对该特征向量进行归一化预处理后输入机器学习检测模型进行检测,从而获得DNS隧道传输的检测结果。相对于传统检测方法,该方法提高了DNS隧道的检测准确性和检测效率。
技术研发人员:杨连群;王斌;韩勇
受保护的技术使用者:杨连群
技术研发日:2017.07.06
技术公布日:2019.01.15