基于熵的DDOS攻擊檢測(cè)技術(shù)研究.pdf

1、DDOS攻擊一直是Internet面臨的最為嚴(yán)峻的威脅之一，主要通過連續(xù)向攻擊目標(biāo)發(fā)送超出其處理能力的過量數(shù)據(jù)，消耗其有限的網(wǎng)絡(luò)鏈路或操作系統(tǒng)資源，使之無法為合法用戶提供有效服務(wù)。許多著名網(wǎng)站，如Yahoo、Amazon及CNN等都曾因DDOS攻擊導(dǎo)致網(wǎng)站關(guān)閉。過去的幾年中，DDOS攻擊技術(shù)不斷發(fā)展，造成的破壞性也越來越大，應(yīng)用層DDOS攻擊和低速率DDOS攻擊就是其中典型。應(yīng)用層DDOS攻擊能夠以相對(duì)較小的資源來發(fā)動(dòng)破壞性較大的攻擊；

2、而低速率DDOS攻擊能夠避開IDS的檢測(cè)，長(zhǎng)期危害被攻擊系統(tǒng)。本文針對(duì)低速率DDOS攻擊，研究基于熵的DDOS攻擊檢測(cè)，主要工作如下：
　　 一、概述DDOS攻擊的現(xiàn)狀，包括原理、類別和典型應(yīng)用，詳細(xì)介紹應(yīng)用層DDOS攻擊和低速率DDOS攻擊。
　　 二、研究DDOS攻擊檢測(cè)的國(guó)內(nèi)外現(xiàn)狀，對(duì)具有代表性的檢測(cè)技術(shù)做詳細(xì)分析和總結(jié)。
　　 三、研究表明，基于熵的DDOS攻擊檢測(cè)方法適合于檢測(cè)低速率DDOS攻擊。在詳細(xì)

3、介紹了此方法的原理、特點(diǎn)和實(shí)現(xiàn)算法的基礎(chǔ)上，針對(duì)現(xiàn)有檢測(cè)方法中存在難以確定最佳檢測(cè)閥值的問題，提出一種改進(jìn)的基于熵的DDOS攻擊檢測(cè)方法。此改進(jìn)的檢測(cè)方法不設(shè)定最佳的檢測(cè)閥值，而是將DDOS攻擊細(xì)分為不同的威脅等級(jí)，對(duì)每個(gè)威脅等級(jí)的攻擊進(jìn)行不同次數(shù)的檢測(cè)，以提高對(duì)低速率DDOS攻擊的檢測(cè)準(zhǔn)確率并降低誤報(bào)率。在NS2上進(jìn)行的模擬實(shí)驗(yàn)驗(yàn)證了此檢測(cè)方法的可行性，在KDD99數(shù)據(jù)集上進(jìn)行的實(shí)驗(yàn)則測(cè)試了其對(duì)實(shí)際網(wǎng)絡(luò)流量的檢測(cè)效果。實(shí)驗(yàn)結(jié)果表明此檢