基于日志统计特征的DNS隧道检测
王琪,谢坤,马严,丛群
Detection of DNS tunnels based on log statistics feature
Qi WANG,Kun XIE,Yan MA,Qun CONG
表 1
所提检测算法使用的日志特征
Tab.1
Log features used by proposed detection algorithm
参数
含义
$E$
二级域名的熵
${P_{\rm{t}}}$
A/AAAA资源类型查询占比
${C_{\rm{s}}}$
二级域下子域名的个数
${P_{\rm{s}}}$
二级域下特异子域名的个数占比
$L$
域名长度
${L_{{\rm{mvd}}}}$
最长元音距
${P_{\rm{c}}}$
缓存命中率