会议专题

基于DNS日志分析的网络异常检测系统的设计与实现

查看全文→
网络规模的日益扩大,用户群体的日益复杂,增加了网络管理员掌握网络运行状况,统计分析用户行为规律,及时发现网络异常状况的困难。本文设计的基于DNS日志分析的网络异常监测系统,通过对校园网DNS日志进行分析,能够得出用户进行域名访问的规律,提取用户行为特征,掌握网络运行状况,并通过定义DNS访问次数偏移度,即时发现并定位网络异常。

网络管理 日志分析 异常检测

孟竹 段海新 朱爽 刘武

清华大学计算机科学与技术系,北京,100084

国内会议

第六届中国信息和通信安全学术会议(CCICS”2009)

南京

中文

671-678

2009-05-30(万方平台首次上网日期,不代表论文的发表时间)