公开(公告)号：CN114070581B

公开(公告)日：2023-03-14

申请号：CN202111177431.1

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  孙鹿丽 ,  张华 ,  王森淼 ,  涂腾飞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置，包括：从流量数据中提取请求端特征和响应端特征；将所述请求端特征和响应端特征处理为特征向量，以便输入预设的流量检测模型，得到流量检测结果；响应于所述流量检测结果为异常流量，利用预设的规则库对所述流量数据进行检测，得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测，提高检测准确性。

公开(公告)号：CN114070581A

公开(公告)日：2022-02-18

申请号：CN202111177431.1

申请日：2021-10-09

Applicant: 北京邮电大学

Inventor： 秦素娟 ,  孙鹿丽 ,  张华 ,  王森淼 ,  涂腾飞

IPC: H04L9/40 ,  H04L61/4511

Abstract: 本说明书一个或多个实施例提供一种域名系统隐藏信道的检测方法及装置，包括：从流量数据中提取请求端特征和响应端特征；将所述请求端特征和响应端特征处理为特征向量，以便输入预设的流量检测模型，得到流量检测结果；响应于所述流量检测结果为异常流量，利用预设的规则库对所述流量数据进行检测，得到威胁检测结果。本说明书能够实现域名系统隐藏信道的检测，提高检测准确性。