检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
作 者:刘衍珩[1,2] 付枫[1,2] 朱建启[1,2] 孙鑫[1,2]
机构地区:[1]吉林大学计算机科学与技术学院,长春130012 [2]吉林大学符号计算与知识工程教育部重点实验室,长春130012
出 处:《吉林大学学报(工学版)》2011年第4期1059-1064,共6页Journal of Jilin University:Engineering and Technology Edition
基 金:国家自然科学基金项目(60973136;61073164);国家发改委下一代互联网业务试商用及设备产业化专项项目(CNGI-09-01-11);国家科技部国际合作与交流专项项目(2008DFA12140);吉林省青年基金项目(201101033);吉林大学科学前沿与交叉学科创新项目(450060445169)
摘 要:针对日益严重的拒绝服务(DoS)网络攻击行为,提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来,通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明:正常网络流量下活跃熵值基本稳定,在发生DoS攻击时网络流量的活跃熵值波动明显;该模型与静态熵检测模型相比,检测结果更准确,同时能够更有效地检测未知的DoS攻击行为。An alive entropy model is proposed for detecting increasingly serious Denial of Service(DoS) attacks.The model is based on the theory of active communication that combines the information entropy and related sessions of network flow.The model detects DoS attacks through the analysis of the variation of the network flow's alive entropy.Experiment result show that the alive entropy is stable under normal network flow,and when attack occurs it fluctuates obviously.Compared with other methods based on the static entropy model,the proposed model is more accurate and more effective in detecting unknown DoS attack.
关 键 词:计算机系统结构 DOS攻击检测 活跃熵 活跃通信 信息熵
分 类 号:TP393[自动化与计算机技术—计算机应用技术]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.42
