10.3969/j.issn.1000-3428.2007.16.048
基于流连接信息熵的DDoS攻击检测算法
分析了分布式拒绝服务(DDoS)攻击的特点,提出了流连接信息熵的定义,并通过对流连接信息熵时间序列的分析,采用非参数CUSUM算法进行DDoS攻击检测.该检测方法对固定IP、端口号随机变化的DDOS攻击有比较好的检测效果.实验结果证明,该方法能够以较高的精确度及时地检测出DDoS 攻击行为.
分布式拒绝服务攻击、相关数据包、流连接信息熵、非参数CUSUM算法
33
TP393(计算技术、计算机技术)
2007-09-17(万方平台首次上网日期,不代表论文的发表时间)
共3页
139-141