摘要：针对DNS64分布式拒绝服务攻击的具体场景，提出了一种基于信息熵估计的异常流量检测技术，该技术采用了统计阈值而非固定阈值的攻击检测方式，并结合DNS64协议特点，针对性地引入了多攻击特征加权判别机制。实验与分析结果表明，上述方法能够针对渐增的DDoS攻击行为给予及时响应，同时在保障DDoS攻击检测率的同时，有效地降低其检测误报率，从而达到DNS64攻击识别与服务防护的目的。 全文查看链接 　　信息熵的上述性质，使得其非常适合用来作为分布式拒绝服务攻击检测的度量。其主要思路在于：为规避攻击检测，目前DNS分布式拒绝服务攻击大多通过采用大量的伪造源地址、针对大量不存在的域名发起DNS请求的方式来发起攻击，因此将直接导致在一定时间窗口内以不同源地址或不同请求域名作为随机事件的熵度量的显著增长，而这一熵度量则可作为判别分布式拒绝服务攻击是否发生的一个直觉依据。 全文查看链接