入侵检测系统利用信息熵检测网络攻击的方法
【作者】
夏秦
;
王志文
;
卢柯
【关键词】
网络攻击
入侵检测系统
香农熵
雷尼熵
【摘要】针对传统入侵检测系统报警事件数量多、误报率高的问题,提出了一种基于信息熵的网络攻击检测方法.该方法利用雷尼熵对报警事件源 IP 地址,目标 IP 地址,源威胁度,目标威胁度以及数据报大小5 个属性香农熵的融合结果表示网络状态,通过与正常网络状态的对比识别网络异常.真实攻击和人工合成攻击环境中的实验结果表明该方法能在保持误报率低于 1%的情况下命中率高于 90%.与基于特征香农熵的攻击检测方法相比,该方法对攻击更敏感,最易检测出 DoS 攻击和主机入侵,其次是主机扫描和端口扫描,对蠕虫攻击的检测敏感度稍差.与对比系统的实验表明该方法在提高命中率的同时,还能有效降低误报率.
上一篇:采用邻域决策分辨率的特征选择算法
下一篇:高动态网络的自决策式地理机会主义路由