基于活跃熵的DoS攻击检测模型

吉林大学学报(工学版) ›› 2011, Vol. 41 ›› Issue (4): 1059-1064.

基于活跃熵的DoS攻击检测模型

刘衍珩^1,2,付枫^1,2,朱建启^1,2,孙鑫^1,2

1.吉林大学计算机科学与技术学院, 长春 130012；2.吉林大学符号计算与知识工程教育部重点实验室, |长春 130012

收稿日期:2009-03-31 出版日期:2011-07-01 发布日期:2011-07-01
通讯作者: 朱建启（1976-），男，博士，讲师.研究方向:网络安全，数字水印. E-mail:zhujq@jlu.edu.cn
作者简介:刘衍珩（1958-）|男|教授|博士生导师.研究方向:网络安全.E-mail:yhliu@jlu.edu.cn
基金资助:
国家自然科学基金项目(60973136, 61073164)；国家发改委下一代互联网业务试商用及设备产业化专项项目(CNGI-09-01-11)；国家科技部国际合作与交流专项项目(2008DFA12140)；吉林省青年基金项目(201101033)；吉林大学科学前沿与交叉学科创新项目 (450060445169).

DoS detection model base on alive entropy

LIU Yan-heng^1,2, FU Feng^1,2, ZHU Jian-qi^1,2, SUN Xin^1,2

1.College of Computer Science and Technology, Jilin University, Changchun 130012,China|2.Key Laboratory of Symbolic Computation and Knowledge Engineering of Ministry of Education, Jilin University, Changchun 130012,China

Received:2009-03-31 Online:2011-07-01 Published:2011-07-01

摘要/Abstract

摘要：

针对日益严重的拒绝服务（DoS）网络攻击行为，提出了一种基于活跃熵的DoS攻击检测模型。该模型通过活跃通信理论将信息熵与网络流会话相关性结合起来，通过分析网络流量活跃熵值的变化实现对DoS攻击行为的检测。实验结果表明：正常网络流量下活跃熵值基本稳定，在发生DoS攻击时网络流量的活跃熵值波动明显; 该模型与静态熵检测模型相比，检测结果更准确，同时能够更有效地检测未知的DoS攻击行为。

关键词: 计算机系统结构, DoS攻击检测, 活跃熵, 活跃通信, 信息熵

Abstract:

An alive entropy model is proposed for detecting increasingly serious Denial of Service (DoS) attacks. The model is based on the theory of active communication that combines the information entropy and related sessions of network flow. The model detects DoS attacks through the analysis of the variation of the network flow's alive entropy. Experiment result show that the alive entropy is stable under normal network flow, and when attack occurs it fluctuates obviously. Compared with other methods based on the static entropy model, the proposed model is more accurate and more effective in detecting unknown DoS attack.

Key words: computer systems organization, DoS attack detection, alive entropy, alive communication, information entropy

中图分类号:

TP393

刘衍珩^1,2,付枫^1,2,朱建启^1,2,孙鑫^1,2. 基于活跃熵的DoS攻击检测模型[J]. 吉林大学学报(工学版), 2011, 41(4): 1059-1064.

LIU Yan-heng, FU Feng, ZHU Jian-qi, SUN Xin. DoS detection model base on alive entropy[J]. 吉林大学学报(工学版), 2011, 41(4): 1059-1064.

参考文献

相关文章 15

[1]	余宜诚, 胡亮, 迟令, 初剑峰. 一种改进的适用于多服务器架构的匿名认证协议[J]. 吉林大学学报(工学版), 2018, 48(5): 1586-1592.
[2]	董坚峰, 张玉峰, 戴志强. 改进的基于狄利克雷混合模型的推荐算法[J]. 吉林大学学报(工学版), 2018, 48(2): 596-604.
[3]	赵博, 秦贵和, 赵永哲, 杨文迪. 基于半陷门单向函数的公钥密码[J]. 吉林大学学报(工学版), 2018, 48(1): 259-267.
[4]	刘磊, 刘利娟, 吴新维, 张鹏. 基于ECPMR的编译器测试方法[J]. 吉林大学学报(工学版), 2017, 47(4): 1262-1267.
[5]	董立岩, 王越群, 贺嘉楠, 孙铭会, 李永丽. 基于时间衰减的协同过滤推荐算法[J]. 吉林大学学报(工学版), 2017, 47(4): 1268-1272.
[6]	于斌斌, 武欣雨, 初剑峰, 胡亮. 基于群密钥协商的无线传感器网络签名协议[J]. 吉林大学学报(工学版), 2017, 47(3): 924-929.
[7]	邓昌义, 郭锐锋, 张忆文, 王鸿亮. 基于平衡因子的动态偶发任务低功耗调度算法[J]. 吉林大学学报(工学版), 2017, 47(2): 591-600.
[8]	魏晓辉, 刘智亮, 庄园, 李洪亮, 李翔. 支持大规模流数据在线处理的自适应检查点机制[J]. 吉林大学学报(工学版), 2017, 47(1): 199-207.
[9]	郝娉婷, 胡亮, 姜婧妍, 车喜龙. 基于多管理节点的乐观锁协议[J]. 吉林大学学报(工学版), 2017, 47(1): 227-234.
[10]	魏晓辉, 李翔, 李洪亮, 李聪, 庄园, 于洪梅. 支持大规模流数据处理的弹性在线MapReduce模型及拓扑协议[J]. 吉林大学学报(工学版), 2016, 46(4): 1222-1231.
[11]	于赫, 秦贵和, 孙铭会, 闫鑫, 王璇喆. 车载CAN总线网络安全问题及异常检测方法[J]. 吉林大学学报(工学版), 2016, 46(4): 1246-1253.
[12]	车翔玖, 梁森. 一种基于大顶堆的SPIHT改进算法[J]. 吉林大学学报(工学版), 2016, 46(3): 865-869.
[13]	董悦丽, 郭权, 孙斌, 康玲. 药物分子对接动态任务迁移优化[J]. 吉林大学学报(工学版), 2015, 45(4): 1253-1259.
[14]	匡哲君，师唯佳，胡亮. 基于无线传感器网络的角色成员关系剩余能量新算法[J]. 吉林大学学报(工学版), 2015, 45(2): 600-605.
[15]	刘红，孙爽滋，王庆元，李延忠. 基于PSO的模拟电路故障信息特征提取[J]. 吉林大学学报(工学版), 2015, 45(2): 675-680.

Metrics

Viewed

Full text

Abstract

Cited

Shared

Discussed