基于双向流量的DDoS检测机制

随着网络的快速发展，各式各样的异常流量限制了Intemet提供正常的带宽服务，其中包括现在最流行的DDoS攻击。鉴于传统的用单向流量来分析、检测异常流量的方法无法正确区分突发的正常流量和DDoS攻击流量，本文提出了一种基于双向流的分析检测机制，通过对网络节点的输入、输出流量关系的分析，从而区分异常流量和正常的突发流量。在此基础上，提出了对研究Intemet实际网络异常流量检测有重要意义的8种状态模型，并在NS2．30上进行了仿真．验证了这种检测机制的有效性和可行性。     

基于信息熵的网络异常法流量的研究

详细介绍了信息、信息量和信息熵的含义,并结合网络异常流量的特点,通过信息熵反应网络的流量情况.介绍了异常流量的特点和目前主要检测技术,然后介绍基于信息熵的网络异常流量检测技术,最后通过数学公式的推导,分析了利用信息熵计算分布式入侵检测的原理.     

基于信息熵的网络异常流量的研究

详细介绍了信息、信息量和信息熵的含义,并结合网络异常流量的特点,通过信息熵反应网络的流量情况。介绍了异常流量的特点和目前主要检测技术,然后介绍基于信息熵的网络异常流量检测技术,最后通过数学公式的推导,分析了利用信息熵计算分布式入侵检测的原理。