| 入侵检测系统利用信息熵检测网络攻击的方法 |
| |
| 引用本文: | 夏秦,王志文,卢柯.入侵检测系统利用信息熵检测网络攻击的方法[J].西安交通大学学报,2013(2):14-19,46. |
| |
| 作者姓名: | 夏秦 王志文 卢柯 |
| |
| 作者单位: | 西安交通大学电子与信息工程学院 |
| |
| 基金项目: | 国家自然科学基金资助项目(60970121) |
| |
| 摘 要: | 针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法。该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常。真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差。对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率。
|
| 关 键 词: | 网络攻击 入侵检测系统 香农熵 雷尼熵 |
A Method to Detect Network Attacks Using Entropy in the Intrusion Detection System |
| |
| XIA Qin,WANG Zhiwen,LU Ke.A Method to Detect Network Attacks Using Entropy in the Intrusion Detection System[J].Journal of Xi'an Jiaotong University,2013(2):14-19,46. |
| |
| Authors: | XIA Qin WANG Zhiwen LU Ke |
| |
| Institution: | (School of Electronics and Information Engineering,Xi’an Jiaotong University,Xi’an,710049,China) |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 等数据库收录! |
|
