论文部分内容阅读
针对当前应用层分布式拒绝服务攻击(App—DDoS)检测方法高度依赖于系统日志,且检测攻击类型单一的问题,提出了基于卡尔曼滤波和信息熵的联合检测模型DFM—FA(detectionandfilteringmodelagainstApp—DDoSattacksbasedonflowanalysis),将应用层的行为异常检测映射为网络层的流量异常检测,最大限度地保证了合法用户的优先正常访问。实验证明,DFM-FA既不依赖于系统日志,同时又能检测到FTllP、DNS等多种App—DDoS攻击。