基于熵的DDOS攻擊檢測技術(shù)研究.pdf

1、DDOS攻擊一直是Internet面臨的最為嚴(yán)峻的威脅之一，主要通過連續(xù)向攻擊目標(biāo)發(fā)送超出其處理能力的過量數(shù)據(jù)，消耗其有限的網(wǎng)絡(luò)鏈路或操作系統(tǒng)資源，使之無法為合法用戶提供有效服務(wù)。許多著名網(wǎng)站，如Yahoo、Amazon及CNN等都曾因DDOS攻擊導(dǎo)致網(wǎng)站關(guān)閉。過去的幾年中，DDOS攻擊技術(shù)不斷發(fā)展，造成的破壞性也越來越大，應(yīng)用層DDOS攻擊和低速率DDOS攻擊就是其中典型。應(yīng)用層DDOS攻擊能夠以相對較小的資源來發(fā)動破壞性較大的攻擊；

2、而低速率DDOS攻擊能夠避開IDS的檢測，長期危害被攻擊系統(tǒng)。本文針對低速率DDOS攻擊，研究基于熵的DDOS攻擊檢測，主要工作如下：
　　 一、概述DDOS攻擊的現(xiàn)狀，包括原理、類別和典型應(yīng)用，詳細(xì)介紹應(yīng)用層DDOS攻擊和低速率DDOS攻擊。
　　 二、研究DDOS攻擊檢測的國內(nèi)外現(xiàn)狀，對具有代表性的檢測技術(shù)做詳細(xì)分析和總結(jié)。
　　 三、研究表明，基于熵的DDOS攻擊檢測方法適合于檢測低速率DDOS攻擊。在詳細(xì)

3、介紹了此方法的原理、特點(diǎn)和實(shí)現(xiàn)算法的基礎(chǔ)上，針對現(xiàn)有檢測方法中存在難以確定最佳檢測閥值的問題，提出一種改進(jìn)的基于熵的DDOS攻擊檢測方法。此改進(jìn)的檢測方法不設(shè)定最佳的檢測閥值，而是將DDOS攻擊細(xì)分為不同的威脅等級，對每個威脅等級的攻擊進(jìn)行不同次數(shù)的檢測，以提高對低速率DDOS攻擊的檢測準(zhǔn)確率并降低誤報(bào)率。在NS2上進(jìn)行的模擬實(shí)驗(yàn)驗(yàn)證了此檢測方法的可行性，在KDD99數(shù)據(jù)集上進(jìn)行的實(shí)驗(yàn)則測試了其對實(shí)際網(wǎng)絡(luò)流量的檢測效果。實(shí)驗(yàn)結(jié)果表明此檢