《表1 链路洪泛攻击检测结果》
如表1所示,现有方法主要采用Renyi熵实现对链路洪泛攻击的检测[13]。由于Renyi熵具有较高的敏锐性,因此该方法在正确率达到94.75%的同时,误报率达到7.19%。这说明检测结果中存在“正常用户被误认为是链路洪泛攻击”的概率。本文设计的多维指标检测算法则在正确率达到98.58%的同时极大地降低了误报率,相较现有检测方法降低81.78%。究其原因在于多维指标检测方法通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5个维度可能被误判的正常用户行为进行过滤,从而有效提高检测的准确率。
图表编号 | XD0078258600 严禁用于非法目的 |
---|---|
绘制时间 | 2019.08.15 |
作者 | 王洋、汤光明、雷程、韩冬 |
绘制单位 | 信息工程大学、信息工程大学、信息工程大学、信息工程大学 |
更多格式 | 高清、无水印(增值服务) |