微信公众号

网站二维码

首页 > 过刊浏览>2010年第19卷第12期 >164-167
PDF HTML阅读 XML下载 导出引用 引用提醒
基于信息熵聚类的DDoS检测算法
DOI:
作者:
作者单位:

作者简介:

通讯作者:

中图分类号:

基金项目:


DDoS Detection Algorithm Based on Cluster of Entropy
Author:
Affiliation:

Fund Project:

  • 摘要
    • |
  • 图/表
    • |
  • 访问统计
    • |
  • 参考文献
    • |
  • 相似文献
    • |
  • 引证文献
    • |
  • 资源附件
    • |
  • 文章评论
    摘要:

    采用信息熵进行DDoS特征表示,再采用K-means算法分析熵值,通过分析正常网络的分布规律,确定DDoS攻击检测的阈值,并根据阈值来更新正常行为的特征训练集或做出攻击响应。实验结果显示,这种方法可以快速完成训练与测试工作,能够有效检测DDoS攻击。

    Abstract:

    The entropy is used to represent the feature of DDoS, and the entropy is clustered by K-means algorithm. The threshold of DDoS detection is gotten from analyzing statistical normal network packets, then the normal characteristics training set is updated, and the DDoS is recognized on the basis of threshold. The experiments show that the measure can implement trainings and testing processes rapidly, and it can detect existence of DDoS effectively.

    参考文献
    相似文献
    引证文献
引用本文

赵慧明,刘卫国.基于信息熵聚类的DDoS检测算法.计算机系统应用,2010,19(12):164-167

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2010-03-24
  • 最后修改日期:2010-05-06
  • 录用日期:
  • 在线发布日期:
  • 出版日期:
文章二维码
友情链接:中国科学院软件研究所中国计算机学会中国科学院国家自然科学基金委员会软件学报
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京海淀区中关村南四街4号 中科院软件园区 7号楼305房间,邮政编码:100190
电话:010-62661041 传真: Email:csa (a) iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号