10.3778/j.issn.1002-8331.2007-0256
基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法
ICMPv6(Internet Control Management Protocol version 6)协议作为IPv6网络运行的基础支撑协议,是IPv6 DDoS(Distribute Denial of Service)攻击防御的一个重要环节.在分析国内外ICMPv6 DDos攻击检测现状的基础上,提出了一种基于信息熵与长短期记忆网络(Long Short-Term Memory,LSTM)相结合的双重检测方法.该方法通过基于信息熵的初步检测能有效识别出异常流量,再进一步基于改进的LSTM网络的深度检测对异常流量进行确认.仿真实验表明,该方法对ICMPv6 DDoS攻击的识别准确率能达到95%以上,与常用的检测方法相比,该方法的准确率更高.同时,与只基于LSTM的检测方法相比,该方法缩短了50%以上的检测时间,具有更好的性能.
分布式拒绝服务攻击;攻击检测;ICMPv6;信息熵;长短期记忆网络
57
TP393.08(计算技术、计算机技术)
赛尔网络下一代互联网技术创新项目NGII20190401
2021-11-15(万方平台首次上网日期,不代表论文的发表时间)
共7页
148-154
