基于IPFIX的DNS异常行为检测方法

上传：penzainaicha 浏览： 13 推荐： 0 文件：PDF 大小：270.92KB 上传时间：2021-04-07 00:34:12 版权申诉

摘要:提出了一种基于IPFIX(IP数据流信息输出)网络流量数据准确检测可疑和异常DNS、识别DNS流量放大攻击行为的算法。该算法已在清华大学校园网实际部署运行,能够有效检测到校园网内部 DNS 的异常行为并发送告警信息,从而及时控制攻击行为,实现异常流量的及时监测和预警。