公开(公告)号：CN119996065A

公开(公告)日：2025-05-13

申请号：CN202510401906.2

申请日：2025-04-01

Applicant: 哈尔滨工业大学

Inventor： 谢润泽 ,  叶麟 ,  周瀚文 ,  史玉申 ,  万梦丹 ,  樊骐瑞 ,  代洪千 ,  詹东阳 ,  张宏莉

IPC: H04L9/40 ,  H04L61/4511 ,  G06N3/088

Abstract: 本发明公开了一种DNS隧道检测方法，属于安全通信技术领域。解决了现有技术中传统的DNS隧道检测方法难以检测低吞吐DNS隧道和分布式DNS隧道的问题；本发明使用设定的第一聚合键对数据包进行聚合，并使用自编码器进行初步检测与评分，对常规DNS隧道进行检测；使用设定的第二聚合键和第三聚合键分别对一阶聚合的元数据再次进行聚合，分别从通信对象与域名维度对低吞吐DNS隧道和分布式DNS隧道进行检测；将三个自编码器的评分送入一个作为非线性投票机制的自编码器，最后非线性投票机制根据三个聚合键下数据的评分做出最终判断，得到检测结果。本发明有效提升了DNS隧道检测的全面性，可以应用于检测分布式DNS隧道。