![](/images/graphics-bg.png)
DNS Tunneling Detection Method Based on Multilabel Support Vector Machine
المؤلفون المشاركون
Almusawi, Ahmed
Amintoosi, Haleh
المصدر
Security and Communication Networks
العدد
المجلد 2018، العدد 2018 (31 ديسمبر/كانون الأول 2018)، ص ص. 1-9، 9ص.
الناشر
Hindawi Publishing Corporation
تاريخ النشر
2018-01-16
دولة النشر
مصر
عدد الصفحات
9
التخصصات الرئيسية
تكنولوجيا المعلومات وعلم الحاسوب
الملخص EN
DNS tunneling is a method used by malicious users who intend to bypass the firewall to send or receive commands and data.
This has a significant impact on revealing or releasing classified information.
Several researchers have examined the use of machine learning in terms of detecting DNS tunneling.
However, these studies have treated the problem of DNS tunneling as a binary classification where the class label is either legitimate or tunnel.
In fact, there are different types of DNS tunneling such as FTP-DNS tunneling, HTTP-DNS tunneling, HTTPS-DNS tunneling, and POP3-DNS tunneling.
Therefore, there is a vital demand to not only detect the DNS tunneling but rather classify such tunnel.
This study aims to propose a multilabel support vector machine in order to detect and classify the DNS tunneling.
The proposed method has been evaluated using a benchmark dataset that contains numerous DNS queries and is compared with a multilabel Bayesian classifier based on the number of corrected classified DNS tunneling instances.
Experimental results demonstrate the efficacy of the proposed SVM classification method by obtaining an f-measure of 0.80.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
Almusawi, Ahmed& Amintoosi, Haleh. 2018. DNS Tunneling Detection Method Based on Multilabel Support Vector Machine. Security and Communication Networks،Vol. 2018, no. 2018, pp.1-9.
https://search.emarefa.net/detail/BIM-1214270
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
Almusawi, Ahmed& Amintoosi, Haleh. DNS Tunneling Detection Method Based on Multilabel Support Vector Machine. Security and Communication Networks No. 2018 (2018), pp.1-9.
https://search.emarefa.net/detail/BIM-1214270
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
Almusawi, Ahmed& Amintoosi, Haleh. DNS Tunneling Detection Method Based on Multilabel Support Vector Machine. Security and Communication Networks. 2018. Vol. 2018, no. 2018, pp.1-9.
https://search.emarefa.net/detail/BIM-1214270
نوع البيانات
مقالات
لغة النص
الإنجليزية
الملاحظات
Includes bibliographical references
رقم السجل
BIM-1214270
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
![](/images/ebook-kashef.png)
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
![](/images/kashef-image.png)