基于TDRI的多视图关联DNS流量可视分析

作     者：陈兴蜀 陈敬涵 曾雪梅 韩珍辉 朱毅 邵国林 CHEN Xingshu;CHEN Jinghan;ZENG Xuemei;HAN Zhenhui;ZHU Yi;SHAO Guolin

作者机构：四川大学网络空间安全学院四川成都610065 四川大学网络空间安全研究院四川成都610065 四川大学计算机学院四川成都610065 

基　　金：国家自然科学基金资助项目(61272447) 国家"双创"示范基地之变革性技术国际研发转化平台资助项目(C700011) 四川省重点研发项目资金资助项目(2018G20100) 四川省科技支撑计划资助项目(2016GZ0038) 中央高校基本科研业务费专项资金资助项目(2017SCU11059 2017SCU11065 SCU2016D009) 

出 版 物：《工程科学与技术》 (Advanced Engineering Sciences)

年 卷 期：2018年第50卷第4期

页      码：123-129页

摘      要：针对现有DNS流量分析方法受大规模网络中大数据量限制的问题,及可视分析方法还未应用到DNS流量分析中的现状,提出了一种TDRI(trend to domain and request information)DNS流量分析模型,并采用DNS流量分析模型和网络安全及大数据可视分析方法相结合的方式,设计并实现了基于TDRI DNS流量分析模型的多视图关联DNS流量可视分析系统。首先,对复杂大规模真实网络中长期、大量DNS流量数据进行观测和描述性分析。然后,从DNS服务中域名请求者、域名及域名访问3个基本要素的角度抽象并提出一种包含DNS流量特征值时序变化趋势、请求域名及域名访问情况的DNS流量分析模型。最后,以提出的DNS流量分析模型为指导,设计了包括数据选择和关联交互视图的DNS流量可视分析系统,支撑问题分析为驱动的DNS流量数据分析过程。将基于TDRI的多视图关联DNS流量可视分析系统应用于校园网真实环境,帮助分析者从DNS流量中发现了网络中的恶意访问行为以及针对DNS的恶意行为。实验结果表明,本文提出的分析方法可提高大规模网络环境下DNS流量分析效率,分析出DNS流量中表现出的恶意行为,为DNS安全稳定运行提供了保障。

主 题 词：DNS 可视分析 DNS流量分析模型 大数据 

学科分类：0810[工学-土木类] 12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 0805[工学-能源动力学] 081201[081201] 0812[工学-测绘类] 

核心收录：

D　O　I：10.15961/j.jsuese.201700632

馆 藏 号：203304993...