一种基于信息熵和改进随机森林的DDoS攻击检测方法
申请号:CN202411962644
申请日期:2024-12-30
公开号:CN119788383A
公开日期:2025-04-08
类型:发明专利
摘要
本发明涉及DDoS攻击检测技术领域,公开了一种基于信息熵和改进随机森林的DDoS攻击检测方法,包括获取交换机流表信息;从流表信息中提取目的IP地址;根据目的IP地址计算目的IP地址熵,并采用基于正态分布的3‑sigma法则的动态阈值方法对待检测的流量进行过滤,获取可疑DDoS攻击流量;采用基于元分类器聚合的加速投票随机森林模型对可疑DDoS攻击流量进行攻击检测。本发明在保证DDoS攻击检测准确率的同时能够提升检测效率。
技术关键词
攻击检测方法
随机森林模型
信息熵
初始聚类中心
动态阈值方法
分类器
样本
交换机流表
投票方法
攻击检测技术
判断标签
元素
周期
度量
数据
系统为您推荐了相关专利信息
水文预报方法
径流
水文模型
网格
构建机器学习模型
攻击检测方法
伪量测模型
模糊推理系统
节点
引入注意力机制
谐振检测方法
节点
特征值
有效值
电流
电力系统实时监控
电力系统运行数据
中央控制平台
智能电表
随机森林模型
综合评价方法
直觉模糊数
综合评价指标体系
线性规划模型
储能
