基于DNS日志的高级持续性威胁智能监测方法及应用

摘要

近年来,复杂环境下的高级持续性威胁(APT)防御逐渐成为网络安全关注的重点.APT攻击隐蔽性强,早期发现则危害性较小.本文基于DNS日志深度挖掘,由DGA域名智能检测和APT隧道智能检测等功能入手,从DNS日志角度提出APT防御的新思路和方法.基于转换神经网络和门控循环神经网络融合算法,以及统计机器学习算法,实现了对恶意DGA域名和APT攻击DNS隧道的检测,弥补了网络安全措施对算法生成域名关注度的不足和DNS易被APT潜伏利用的漏洞.通过在实验网络环境中的深度测试,结果表明论文方法能够较好地应对日益严峻的互联网APT安全威胁.