10.3969/j.issn.1671-1122.2019.05.010
面向安全分析的大规模网络下的DNS流量还原系统
网络流量还原是网络安全分析的基础,文章针对大数据网络环境下对于海量数据实时响应的需求,提出一种基于Storm流式处理框架的面向安全分析的DNS协议实时还原系统.该系统从消息系统获取原始数据包,逐层对数据包进行解析,将还原完成的DNS数据信息进行序列化处理并发布至消息系统,以供后续安全分析.在DNS还原的基础上,对于DNS还原中存在的利用协议特性格式异常的数据进行研究,在还原系统的基础上,增加对以下三类异常DNS数据包的识别功能:异常DNS格式的数据包,利用UDP松弛空间注入传递额外信息的数据包,利用Null字符欺骗隐藏恶意域名信息的数据包.该系统在10 Gbps的真实大数据网络环境中具有高效实时的处理能力,平均处理延迟在5 ms以内,并具有对异常DNS数据包的识别处理能力.
DNS、协议还原、Storm、大数据、流式处理
TP309(计算技术、计算机技术)
国家自然科学基金61272447;国家“双创”示范基地项目C700011;四川省科技支撑计划2016GZ0038;四川省重点研发项目2018G20100;中央高校基本科研业务费项目SCU2016D009,2017SCU11065
2019-06-21(万方平台首次上网日期,不代表论文的发表时间)
共7页
77-83
