基于信息熵的分布式拒绝服务攻击协同检测系统的设计与实现
分布式拒绝服务(DDoS)攻击是一种近年来在网络上流行的能够导致巨大损失与破坏的拒绝服务攻击,攻击方式正以多样化智能化快速发展.因此,DDoS攻击检测是整个安全防范体系中的重要一环.只有快速、准确的识别攻击,才能为安全防御提供有效的支撑.近年来,很多人或组织致力于DDoS检测的各种关键技术的研究中,也取得了显著成果,但这些算法有些地方仍需要改进,本文以实时检测DDoS作为目标,深入分析DDoS的特征,对DDoS攻击的检测技术进行了研究和现实分析,采取了基于信息熵的协同检测算法.在局部检测中对目的IP地址和源IP地址进行统计分析,采取子空间与K-means算法相结合的方式估算信息熵,然后对检测信息及信息熵进行融合,采取全局决策的方式来达到检测的目的,通过实验进一步验证了论文中所提出算法的优越性.
计算机网络 安全管理 分布式拒绝服务 攻击行为 协同检测系统 软件设计 信息熵
宋洪涛 王小峰 王勇军 常帅
国防科学技术大学 计算机学院, 长沙 中国 410073
国内会议
张家界
中文
116-122
2013-07-01(万方平台首次上网日期,不代表论文的发表时间)