CAJ | 학술논문

万方数据

计算机工程与设计 계산궤공정여설계
COMPUTER ENGINEERING AND DESIGN
2013年 6期 2104-2108 ,共5页

林成虎%李晓东%金键%尉迟学彪%吴军

림성호%리효동%금건%위지학표%오군

域名系统%权重K均值%聚类检测%异常检测%流量异常检测域名繫統%權重K均值%聚類檢測%異常檢測%流量異常檢測
역명계통%권중K균치%취류검측%이상검측%류량이상검측
DNS%weights K-means%clustering detection%anomaly detection%traffic anomaly detection

为了对DNS查询进行有效检测,及时发现DNS流量异常,提出了适合于检测DNS流量异常的权重Kmeans (WKmeans)算法.对CN顶级域2009年5月19日的原始查询日志抽取有用信息,提取相关的向量特征,对不同的向量特征赋予不同的权重值.利用W-Kmeans算法对查询日志进行聚类检测,并分析了算法各种参数选择的影响.5.19事件的DNS查询检测结果表明,W-Kmeans算法可以有效检测DNS流量异常的发生.
위료대DNS사순진행유효검측,급시발현DNS류량이상,제출료괄합우검측DNS류량이상적권중Kmeans (WKmeans)산법.대CN정급역2009년5월19일적원시사순일지추취유용신식,제취상관적향량특정,대불동적향량특정부여불동적권중치.이용W-Kmeans산법대사순일지진행취류검측,병분석료산법각충삼수선택적영향.5.19사건적DNS사순검측결과표명,W-Kmeans산법가이유효검측DNS류량이상적발생.