DNS异常行为检测的研究的开题报告.docx

DNS异常行为检测的研究的开题报告

一、选题背景

随着互联网的快速发展，DNS（DomainNameSystem）作为Internet的基础设施之一，其安全性和可靠性也越来越受到关注。DNS是一个将域名和IP地址相互转换的系统，它通过映射域名和IP地址来实现网络上的数据传输。然而，由于DNS是一个开放式的系统，使得攻击者有可能利用DNS的漏洞来实施攻击，例如DNSSpoofing、DNSHijacking等等。这些攻击不仅会导致网络的中断，还可能对用户的个人隐私和财产造成严重的威胁。

为此，对DNS异常行为的检测显得尤为重要。DNS异常行为指的是与普通用户使用DNS的方式不同的行为，例如频繁查询同一域名、查询异常域名、查询时间过短、查询过于频繁等等。本研究将通过收集和分析DNS查询数据，来发现和识别这些异常行为，以提高DNS的安全性和可靠性。

二、研究目的

本研究旨在探索DNS异常行为检测的方法。具体目标包括：

1.构建数据集。通过收集DNS查询数据，构建包含正常行为和异常行为的数据集。

2.分析特征。对数据集进行特征分析，找出与异常行为相关的特征。

3.建立模型。采用机器学习等方法，建立DNS异常行为检测模型。

4.验证模型。通过实验验证模型的准确性和实用性。

三、研究内容和步骤

1.数据集的获取和预处理。通过DNS服务器或者网络嗅探，收集DNS查询数据，并进行数据清洗和预处理，筛选出异常行为和正常行为的数据。

2.特征分析。对数据集进行特征分析，找出与异常行为相关的特征，包括但不限于：查询次数、查询域名长度、查询频率等。

3.模型建立。采用机器学习等方法，建立DNS异常行为检测模型。常见的模型包括决策树、支持向量机、神经网络等。

4.模型评估。通过实验验证模型的准确性和实用性，评估模型的性能指标，包括精确度、召回率、F1值等。

5.结果分析和优化。对实验结果进行分析和总结，针对模型的不足之处进行优化和改进，提高模型的检测能力和准确性。

四、参考文献

1.V.Paxson,“Bro:asystemfordetectingnetworkintrudersinreal-time,”ComputerNetworks,vol.31,no.23-24,pp.2435–2463,1999.

2.L.Myung,D.Arsenault,D.Dyer,andL.Huang,“DetectingDNSamplificationattacksusingsoftwaredefinednetworking,”inProc.ACMCoNEXTConf.,2016,pp.254–267.

3.T.Zhang,X.Yuan,Y.Li,Z.Zhang,andS.Ji,“DNSquerypatternanalysisforanomalydetection,”inProc.IEEEInt.Conf.onDistributedComputingSystems(ICDCS),2014,pp.247–256.

4.X.Fu,P.Liu,Y.Sheng,andY.Du,“DNS-behaviorbasedapplication-layerDDoSdetectionandfiltering,”IEEETrans.onParallelandDistributedSystems,vol.28,no.4,pp.1054–1066,2017.

5.H.Yang,J.Zhang,Y.Li,Z.Li,andY.Yan,“DetectingalgorithmforDNSamplificationattacksbasedonflowcorrelation,”inProc.IEEEInt.Conf.onParallelProcessing(ICPP),2016,pp.243–252.