基于熵的DDOS攻擊檢測技術研究.pdf

1、DDOS攻擊一直是Internet面臨的最為嚴峻的威脅之一，主要通過連續(xù)向攻擊目標發(fā)送超出其處理能力的過量數(shù)據(jù)，消耗其有限的網(wǎng)絡鏈路或操作系統(tǒng)資源，使之無法為合法用戶提供有效服務。許多著名網(wǎng)站，如Yahoo、Amazon及CNN等都曾因DDOS攻擊導致網(wǎng)站關閉。過去的幾年中，DDOS攻擊技術不斷發(fā)展，造成的破壞性也越來越大，應用層DDOS攻擊和低速率DDOS攻擊就是其中典型。應用層DDOS攻擊能夠以相對較小的資源來發(fā)動破壞性較大的攻擊；

2、而低速率DDOS攻擊能夠避開IDS的檢測，長期危害被攻擊系統(tǒng)。本文針對低速率DDOS攻擊，研究基于熵的DDOS攻擊檢測，主要工作如下：
　　 一、概述DDOS攻擊的現(xiàn)狀，包括原理、類別和典型應用，詳細介紹應用層DDOS攻擊和低速率DDOS攻擊。
　　 二、研究DDOS攻擊檢測的國內外現(xiàn)狀，對具有代表性的檢測技術做詳細分析和總結。
　　 三、研究表明，基于熵的DDOS攻擊檢測方法適合于檢測低速率DDOS攻擊。在詳細

3、介紹了此方法的原理、特點和實現(xiàn)算法的基礎上，針對現(xiàn)有檢測方法中存在難以確定最佳檢測閥值的問題，提出一種改進的基于熵的DDOS攻擊檢測方法。此改進的檢測方法不設定最佳的檢測閥值，而是將DDOS攻擊細分為不同的威脅等級，對每個威脅等級的攻擊進行不同次數(shù)的檢測，以提高對低速率DDOS攻擊的檢測準確率并降低誤報率。在NS2上進行的模擬實驗驗證了此檢測方法的可行性，在KDD99數(shù)據(jù)集上進行的實驗則測試了其對實際網(wǎng)絡流量的檢測效果。實驗結果表明此檢