文献类型：期刊文章

作　　者：江魁[1] 丘远东[2] 郑浩城[2]

JIANG Kui;QIU Yuandong;ZHENG Haocheng(Information Center,Shenzhen University,Shenzhen,Guangdong 518000,China;College of Electronics and Information Engineering,Shenzhen University,Shenzhen,Guangdong 518000,China)

机构地区：[1]深圳大学信息中心,广东深圳518000 [2]深圳大学电子与信息工程学院,广东深圳518000

出　　处：《计算机工程与应用》

基　　金：赛尔网络下一代互联网技术创新项目(NGII20190401)。

年　　份：2021

卷　　号：57

期　　号：21

起止页码：148-154

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CSCD、CSCD_E2021_2022、IC、JST、RCCSE、ZGKJHX、核心刊

摘　　要：ICMPv6(Internet Control Management Protocol version 6)协议作为IPv6网络运行的基础支撑协议,是IPv6 DDoS(Distribute Denial of Service)攻击防御的一个重要环节。在分析国内外ICMPv6 DDos攻击检测现状的基础上,提出了一种基于信息熵与长短期记忆网络(Long Short-Term Memory,LSTM)相结合的双重检测方法。该方法通过基于信息熵的初步检测能有效识别出异常流量,再进一步基于改进的LSTM网络的深度检测对异常流量进行确认。仿真实验表明,该方法对ICMPv6 DDoS攻击的识别准确率能达到95%以上,与常用的检测方法相比,该方法的准确率更高。同时,与只基于LSTM的检测方法相比,该方法缩短了50%以上的检测时间,具有更好的性能。

关 键 词：分布式拒绝服务攻击 攻击检测 ICMPV6 信息熵 长短期记忆网络  

分 类 号：TP393.08]