| 基于多维信息熵值的DDoS攻击检测方法 |
| |
| 作者姓名: | 赵小欢 夏靖波 郭威武 杜华桦 |
| |
| 作者单位: | 1. 空军工程大学信息与导航学院,陕西西安,710077
2. 93010部队,辽宁沈阳,110015
3. 空军通信网络技术管理中心,北京,100843 |
| |
| 基金项目: | 陕西省自然科学基金资助项目 |
| |
| 摘 要: | 针对互联网中日益严重的分布式拒绝服务攻击行为,提出了一种基于多维信息熵值的DDoS攻击检测方法.首先根据DDoS攻击的特点,采用条件熵及相异熵构建具有良好区分度的多维攻击检测向量,在此基础上采用滑动窗口的多维无参数CUSUM算法放大正常流量与攻击流量的差异来实现DDoS攻击的检测.通过实际网络攻击流量及合成攻击流量测试表明:文中提出的算法能够检测到LLS_ DDoS数据集及合成数据集中的全部攻击,算法对于DDoS攻击的响应速度快,能够应用于高速骨干网络中.
|
| 关 键 词: | 分布式拒绝服务攻击 条件熵 相异熵 多维无参数CUSUM算法 滑动窗口 |
| 本文献已被 万方数据 等数据库收录! |
| 点击此处可从《空军工程大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《空军工程大学学报(自然科学版)》下载免费的PDF全文 |
|
