基于DNS流量的多层多域名检测与测量

作     者：张伊璇 龚俭 ZHANG Yi-xuan;GONG Jian

作者机构：东南大学网络空间安全学院江苏南京211100 

基　　金：国家重点研发计划资助项目(2018YFB1800202) 

出 版 物：《浙江大学学报（工学版）》 (Journal of Zhejiang University：Engineering Science)

年 卷 期：2020年第54卷第12期

页      码：2423-2429,2436页

摘      要：为了研究DNS流量中的域名角色,为域名影响力分析提供一种域名定位和筛选的思路,设计一种基于DNS流量的多层多域名检测算法.在检测阶段,从CERNET主干网边界采集DNS流量,提取请求和应答序列.基于多层多域名的聚合特征及解析的并发性,检测流量中存在的主从域名集合,并引入时间滑动窗口机制进行置信度测量.在测量阶段,对算法检测结果从多个角度进行分析,包括多层多域名集合的规模和相交情况、主从域名的标签级数、集合中从域名对应的资源类型等,并提供了2个存在多层多域名的典型网站案例.测量结果验证了多层多域名现象的存在以及多层多域名集合的特点,表明了此多层多域名检测算法的有效性.

主 题 词：多层多域名 网络测量 域名监测 网站 

学科分类：0810[工学-土木类] 12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 0805[工学-能源动力学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.3785/j.issn.1008-973X.2020.12.017

馆 藏 号：203100061...