|
|||||
|
|
| 基于流连接信息熵的DDoS攻击检测算法 | |
| 作者姓名: | 赵继俊 胡志刚 张健 |
| 作者单位: | 中南大学信息科学与工程学院,长沙,410083;中南大学信息科学与工程学院,长沙,410083;中南大学信息科学与工程学院,长沙,410083 |
| 摘 要: | 分析了分布式拒绝服务(DDoS)攻击的特点,提出了流连接信息熵的定义,并通过对流连接信息熵时间序列的分析,采用非参数CUSUM算法进行DDoS攻击检测。该检测方法对固定IP、端口号随机变化的DDOS攻击有比较好的检测效果。实验结果证明,该方法能够以较高的精确度及时地检测出DDoS 攻击行为。 |
| 关 键 词: | 分布式拒绝服务攻击 相关数据包 流连接信息熵 非参数CUSUM算法 |
| 文章编号: | 1000-3428(2007)16-0139-03 |
| 修稿时间: | 2006-10-18 |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! | |
| 点击此处可从《计算机工程》浏览原始摘要信息 | |
| 点击此处可从《计算机工程》下载全文 | |