[发明专利]一种基于信息熵的DDoS攻击检测方法

摘要

本发明公开了一种基于信息熵的DDoS攻击检测方法，其实现过程为：高速网络流量的获取；异常流量的判断，即本时刻是否有异常流量的发生；被攻击主机的确认，主要是通过源IP地址、目的IP地址方式；攻击流量的识别。本发明的一种基于信息熵的DDoS攻击检测方法与现有技术相比，具有检测及时、准确高效的特点，可以有效的判别异常流量发生时刻，从而在目标主机或者网络资源耗尽之前做出相应的处理。

主权项

一种基于信息熵的DDoS攻击检测方法，其特征在于：其实现过程为：一、获取高速网络流量：捕获网络中高速传输的数据报文和存储内容，进行步骤二中网络异常流量的分析；二、判断异常流量，对捕获到的流量信息进行分析，确定某时刻是否存在异常流量，作为判定攻击发生的前提条件，这里的某时刻即为本时刻是否有异常流量的发生；三、通过空间分析和聚类分析源IP地址、目的IP地址方式的变化情况，确认被攻击主机：采用累积和算法对流经检测节点的数据流量检测其变化识别出受到攻击的目的IP地址，该累积和算法检测偏移程度，通过累积误差来检测待检测对象与目标之间的偏移；四、对产生的攻击流量进行甄别筛选，从而确认攻击流量，为流量清洗工作做准备。