一种基于自动特征工程与压缩感知的网络隧道检测方法

doi:10.3969/j.issn.1006-2475.2019.06.001

计算机与现代化

• 信息安全 • 下一篇

一种基于自动特征工程与压缩感知的网络隧道检测方法

(1.贵州大学计算机科学与技术学院,贵州贵阳550025;2.贵州省公共大数据重点实验室,贵州贵阳550025)

收稿日期:2019-01-19 出版日期:2019-06-14 发布日期:2019-06-14
作者简介:余红星(1993-),男,江西乐平人,硕士研究生,研究方向:网络安全,E-mail: sbadyjy@163.com; 通信作者:申国伟(1986-),男,副教授,博士,研究方向:网络空间安全,大数据; 郭春(1986-),男,副教授,博士,研究方向:网络安全。
基金资助:
国家自然科学基金资助项目(61802081); 贵州省自然科学基金资助项目(20161052); 贵州省科技重大专项计划项目(20183001)

Network Tunnel Detection Method Based on

(1. College of Computer Science and Technology, Guizhou University, Guiyang 550025, China;
2. Guizhou Provincial Key Laboratory of Public Big Data, Guiyang 550025, China)

Received:2019-01-19 Online:2019-06-14 Published:2019-06-14

摘要/Abstract

摘要： 利用网络隧道进行攻击、窃密等成为近年来网络安全领域的热点问题。如何提高大规模网络隧道检测分析时带来的识别精度低的问题亟需解决。针对基于DNS、HTTP协议的主流隧道检测问题，提出一种基于自动特征工程与压缩感知相结合的网络隧道检测方法。通过自动特征工程挖掘出更深层次的网络隧道特征，同时通过压缩感知算法在不损失高维特征精度的基础上实现降维，提高计算效率。在大规模真实数据集上实验结果表明，DNS隧道检测的F-measure值能达到95%，HTTP隧道检测的F-measure值能达到82%以上。

关键词: 自动特征工程, 压缩感知, DNS隧道, HTTP隧道

Abstract: Using network tunnel to attack and steal has become a hot issue in the field of network security in recent years. How to improve the recognition accuracy caused by large-scale network tunnel detection and analysis is needed to be solved. Aiming at the problem of mainstream tunnel detection based on DNS and HTTP protocols, a network tunnel detection method based on automatic feature engineering and compressed sensing is proposed. Through the automatic feature engineering, the deeper network tunnel features are mined. The dimensionality is reduced and the computational efficiency is improved by the compressed sensing algorithm without losing the high-dimensional feature precision. The experimental results on large-scale real data sets show that the F-measure value of DNS tunnel detection can reach 95%, and the F-measure value of HTTP tunnel detection can reach more than 82%.

Key words: automatic feature engineering, compressed sensing, DNS tunnel, HTTP tunnel

中图分类号:

TP393.0

余红星1,2,申国伟1,2，郭春1，2. 一种基于自动特征工程与压缩感知的网络隧道检测方法[J]. 计算机与现代化, doi: 10.3969/j.issn.1006-2475.2019.06.001.

YU Hong-xing1,2, SHEN Guo-wei1,2, GUO Chun1,2. Network Tunnel Detection Method Based on[J]. Computer and Modernization, doi: 10.3969/j.issn.1006-2475.2019.06.001.

参考文献

［1］刘正. 浅析网络数据通信中的隐蔽通道技术［J］. 数字技术与应用, 2017(5):45.
［2］王靖云,史建焘,张兆心,等. 基于相对密度的DNS请求数据流源IP异常检测算法［J］. 高技术通讯, 2016(10):849-856.
［3］罗友强,刘胜利,颜猛,等. 基于通信行为分析的DNS隧道木马检测方法［J］. 浙江大学学报(工学版), 2017,51(9):1780-1787.
［4］ YU B, SMITH L, THREEFOOT M. Behavior Analysis Based DNS Tunneling Detection and Classification Framework for Network Security［EB/OL］. (2016-10-06)［2019-01-19］. http://www.freepatentsonline.com/y2016/0294773.html.
［5］ BORN K, GUSTAFSON D. Detecting DNS Tunnels Using Character Frequency Analysis［EB/OL］. ［2019-01-19］. https://arxiv.org/ftp/arxiv/papers/1004/1004.4358.pdf.
［6］章思宇,邹福泰,王鲁华. 基于DNS的隐蔽通道流量检测［J］. 通信学报, 2013(5):143-151.
［7］ ENGELSTAD P, FENG B, DOV T. Detection of DNS tunneling in mobile networks using machine learning［C］// International Conference on Information Science and Applications. 2017:221-230.
［8］ AIELLO M, MONGELLI M, CAMBIASO E, et al. Profiling DNS tunneling attacks with PCA and mutual information［J］. Logic Journal of the IGPL, 2016,24(6):957-970.
［9］单康康,郭晔,陈文智,等. 基于混合分类算法模型的DNS隧道检测［J］. 通信学报, 2018,39(S1):53-57.
［10］DAVIS J J, FOO E. Automated feature engineering for HTTP tunnel detection［J］. Computers & Security, 2016,59(C):166-185.
［11］兰景宏,刘胜利,李晔. 一种基于多层联合分析的HTTP隧道木马检测方法［J］. 计算机应用研究, 2016,33(1):240-244.
［12］胡洋瑞,陈兴蜀,王俊峰,等. 基于流量行为特征的异常流量检测［J］. 信息网络安全, 2016(11):45-51.
［13］杨旭. 基于行为分析的网络异常流量分类和检测技术研究［D］. 银川:宁夏大学, 2016.
［14］周颖杰. 基于行为分析的通信网络流量异常检测与关联分析［D］. 成都:电子科技大学, 2013.
［15］王宏. 基于行为分析的通信网络流量异常检测与关联分析［J］. 通讯世界, 2015(4):90.
［16］王泰格,杨翌,邵玉如. HTTP隧道木马原理分析及检测方法研究［J］. 软件导刊, 2012,11(9):152-153.
［17］LI S Z, YUN X C, ZHANG Y Z, et al. Anomaly-based model for detecting HTTP-tunnel traffic using network behavior analysis［J］. High Technology Letters, 2014,20(1):63-69.
［18］丁要军，刘小豫. 基于决策树分类的HTTP隧道检测方法［J］. 咸阳师范学院学报, 2011,26(2):49-53.
［19］DING Y J, CAI W D. A method for HTTP-tunnel detection based on statistical features of traffic［C］// 2011 IEEE 3rd International Conference on Communication Software and Networks. 2011:247-250.
［20］王宜菲,杨亚磊,饶孟良. 基于C4.5的HTTP隧道检测技术研究［J］. 计算机工程与设计, 2012,33(2):493-497.
［21］孙海涛,刘胜利,陈嘉勇. 基于操作行为的隧道木马检测方法［J］. 计算机工程, 2011,37(20):123-126.
［22］RAO M L, CAI W D, DING Y J. Research on HTTP tunnel detection technique based on SVM［J］. Computer Engineering, 2011,37(13):141-143.
［23］KANTER J M, VEERAMACHANENI K. Deep feature synthesis: Towards automating data science endeavors［C］// 2015 IEEE International Conference on Data Science and Advanced Analytics. 2015:1-10.
［24］NASR M, HOUMANSADR A, MAZUMDARA. Compressive traffic analysis: A new paradigm for scalable traffic analysis［C］// Proceedings of 2017 ACM SIGSAC Conference on Computer and Communications Security. 2017:2053-2069.

[1]	杜鑫昌, 高瑜翔, 曹远杰, 张皓, 刘海波. 改进混沌方程及压缩感知理论图像加密算法[J]. 计算机与现代化, 2022, 0(04): 115-120.
[2]	张连娜, 张慧萍, 李荣鹏, 宋学力. 基于二次筛选的回溯广义正交匹配追踪算法的稀疏信号重构[J]. 计算机与现代化, 2022, 0(03): 111-115.
[3]	陈勋豪, 杨莹, 黄俊茹, 孙玉宝. 基于多尺度融合网络的视频快照压缩感知重建[J]. 计算机与现代化, 2021, 0(12): 58-64.
[4]	金安安, 丁双双, 熊卿智, 许婷婷, 习淑萍, 马继忠. 基于SWOMP算法的EPMA影像优化重构[J]. 计算机与现代化, 2020, 0(12): 104-111.
[5]	张蕾, 崔娟娟, 李晶晶. WSN中基于压缩感知的分簇数据收集算法[J]. 计算机与现代化, 2020, 0(09): 1-5.
[6]	张欢1,2,雷宏1. 干扰恢复问题中惩罚优化方法相变现象分析[J]. 计算机与现代化, 2019, 0(06): 76-.
[7]	吴佳1，赵云2，张丽娟3，宋文2. 基于空时压缩感知算法的蜂窝流量预测[J]. 计算机与现代化, 2018, 0(12): 11-.
[8]	董袁泉1，王浩2. 基于离散鸡群压缩感知的WSNs多目标定位[J]. 计算机与现代化, 2017, 0(12): 23-27.
[9]	申慧君. 基于复合正则化的高效压缩感知磁共振成像研究[J]. 计算机与现代化, 2016, 0(5): 39-45.
[10]	刘继承1，王敏莹1，李浩然2. 基于改进CoSaMP算法的图像重建[J]. 计算机与现代化, 2015, 0(5): 48-52.
[11]	陈宝深. 基于压缩感知技术的自适应阵列天线滤波系统的研究[J]. 计算机与现代化, 2013, 1(7): 98-100,.

一种基于自动特征工程与压缩感知的网络隧道检测方法

Network Tunnel Detection Method Based on

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 11

编辑推荐

Metrics

本文评价