入侵检测系统利用信息熵检测网络攻击的方法
针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法.该方法利用雷尼熵对报警事件源IP地址、目标IP地址、源威胁度、目标威胁度以及数据报大小这5个属性香农熵的融合结果来表示网络状态,通过与正常网络状态的对比识别网络异常.真实攻击和人工合成攻击环境中的实验结果表明,该方法能在保持误报率低于1%的情况下命中率高于90%;与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出DoS攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差.对比测试结果表明,该方法在提高命中率的同时,还能有效降低误报率.
网络攻击、入侵检测系统、香农熵、雷尼熵
47
TP393(计算技术、计算机技术)
国家自然科学基金资助项目60970121
2013-03-28(万方平台首次上网日期,不代表论文的发表时间)
共7页
14-19,46
