排序方式: 共有3条查询结果,搜索用时 78 毫秒
1.
随着网络的快速发展,各式各样的异常流量限制了Intemet提供正常的带宽服务,其中包括现在最流行的DDoS攻击。鉴于传统的用单向流量来分析、检测异常流量的方法无法正确区分突发的正常流量和DDoS攻击流量,本文提出了一种基于双向流的分析检测机制,通过对网络节点的输入、输出流量关系的分析,从而区分异常流量和正常的突发流量。在此基础上,提出了对研究Intemet实际网络异常流量检测有重要意义的8种状态模型,并在NS2.30上进行了仿真.验证了这种检测机制的有效性和可行性。
相似文献
2.
详细介绍了信息、信息量和信息熵的含义,并结合网络异常流量的特点,通过信息熵反应网络的流量情况.介绍了异常流量的特点和目前主要检测技术,然后介绍基于信息熵的网络异常流量检测技术,最后通过数学公式的推导,分析了利用信息熵计算分布式入侵检测的原理.
相似文献
3.
详细介绍了信息、信息量和信息熵的含义,并结合网络异常流量的特点,通过信息熵反应网络的流量情况。介绍了异常流量的特点和目前主要检测技术,然后介绍基于信息熵的网络异常流量检测技术,最后通过数学公式的推导,分析了利用信息熵计算分布式入侵检测的原理。
相似文献