论文研究-基于流量和IP熵特性的DDoS攻击检测方法.pdf下载

针对现有DDoS（distributed deny of service）攻击检测率低、误报率较高等问题进行了深入研究。根据DDoS攻击发生时网络中的流量特性和IP熵特性，建立了相应的流量隶属函数和IP熵隶属函数，隶属函数的上下限参数通过对真实网络环境仿真得到。提出了基于流量和IP熵特性的DDoS攻击检测算法，先判断流量是否异常，再判断熵是否异常，进而判断是否发生了DDoS攻击。由仿真结果可以看出，单独依靠流量或IP熵都不能很好地检测出DDoS攻击。该算法将流量和IP熵特性综合考虑，准确地检测出了DDoS攻击，降低了误报率，提高了检测率。