文献类型：期刊文章

作　　者：杨君刚[1] 王新桐[1] 刘故箐[2]

机构地区：[1]西安通信学院信息服务系,西安710106 [2]西安通信学院信息传输系,西安710106

出　　处：《计算机应用研究》

基　　金：陕西省自然科学基金资助项目(2011JM8033)

年　　份：2016

卷　　号：33

期　　号：4

起止页码：1145-1149

语　　种：中文

收录情况：AJ、BDHX、BDHX2014、CSA-PROQEUST、CSCD、CSCD_E2015_2016、IC、INSPEC、JST、RCCSE、UPD、ZGKJHX、ZMATH、核心刊

摘　　要：针对现有DDo S(distributed deny of service)攻击检测率低、误报率较高等问题进行了深入研究。根据DDo S攻击发生时网络中的流量特性和IP熵特性,建立了相应的流量隶属函数和IP熵隶属函数,隶属函数的上下限参数通过对真实网络环境仿真得到。提出了基于流量和IP熵特性的DDo S攻击检测算法,先判断流量是否异常,再判断熵是否异常,进而判断是否发生了DDo S攻击。由仿真结果可以看出,单独依靠流量或IP熵都不能很好地检测出DDo S攻击。该算法将流量和IP熵特性综合考虑,准确地检测出了DDo S攻击,降低了误报率,提高了检测率。

关 键 词：DDOS攻击 检测率 误报率  流量  IP熵  隶属函数

分 类 号：TP393.08]