公开(公告)号：CN114143107B

公开(公告)日：2023-03-07

申请号：CN202111485454.9

申请日：2021-12-07

Applicant: 苏州大学

Inventor： 杜扬 ,  韩轶凡 ,  盛坤 ,  张逸康 ,  黄河 ,  孙玉娥

IPC: H04L9/40

Abstract: 本申请公开了一种低速DDoS攻击检测方法，包括：对接收到的数据包进行信息采样，获得流量信息；根据流量信息进行熵计算，获得对应数据包的流量熵；判断流量熵是否超出预设阈值；若是，则确定数据包存在低速DDoS攻击。应用本技术方案，对于网络中传输的数据包，先采样获取数据包中的流量信息，然后通过熵计算的方式获得对应数据包的流量熵，这些熵可以对网络中流量的分布情况进行有效表示，更加有助于实现异常流量检测，最后通过判断流量熵是否超出相应的预设阈值来确定数据包中是否存在低速DDoS攻击，从而实现低速DDoS攻击检测。本申请还公开了一种低速DDoS攻击检测系统、计算机设备及计算机可读存储介质，具有上述有益效果。

公开(公告)号：CN114143107A

公开(公告)日：2022-03-04

申请号：CN202111485454.9

申请日：2021-12-07

Applicant: 苏州大学

Inventor： 杜扬 ,  韩轶凡 ,  盛坤 ,  张逸康 ,  黄河 ,  孙玉娥

IPC: H04L9/40

Abstract: 本申请公开了一种低速DDoS攻击检测方法，包括：对接收到的数据包进行信息采样，获得流量信息；根据流量信息进行熵计算，获得对应数据包的流量熵；判断流量熵是否超出预设阈值；若是，则确定数据包存在低速DDoS攻击。应用本技术方案，对于网络中传输的数据包，先采样获取数据包中的流量信息，然后通过熵计算的方式获得对应数据包的流量熵，这些熵可以对网络中流量的分布情况进行有效表示，更加有助于实现异常流量检测，最后通过判断流量熵是否超出相应的预设阈值来确定数据包中是否存在低速DDoS攻击，从而实现低速DDoS攻击检测。本申请还公开了一种低速DDoS攻击检测系统、计算机设备及计算机可读存储介质，具有上述有益效果。