《表1 链路洪泛攻击检测结果》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《面向链路洪泛攻击的多维检测与动态防御方法》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

如表1所示，现有方法主要采用Renyi熵实现对链路洪泛攻击的检测[13]。由于Renyi熵具有较高的敏锐性，因此该方法在正确率达到94.75%的同时，误报率达到7.19%。这说明检测结果中存在“正常用户被误认为是链路洪泛攻击”的概率。本文设计的多维指标检测算法则在正确率达到98.58%的同时极大地降低了误报率，相较现有检测方法降低81.78%。究其原因在于多维指标检测方法通过会话连接时长、数据分组低速比例、数据分组距离均匀性、平均低速率数据分组占比、低速数据分组占比变化率5个维度可能被误判的正常用户行为进行过滤，从而有效提高检测的准确率。