首页 新品 展会 软件 数娱 动漫 游戏 众创 微经济 大数据 安卓客户端 iPhone客户端
业界动态 前沿资讯 IT产经 电子产业 互联网 家电产业 数码时代 网络金融 虚拟产业 电子商务 手机通讯
您现在的位置:首页 > 动漫产业
地址熵的概念!高端安全检测的必由之路
来源:IT新闻网 责编:IT小编 2017-07-17

关于宏观态势感知,如城域网的网络事件态势感知,目前方法还相对较少。举个例子,启明星辰实现了一个地址熵算法。熵是离散度的一种评价,所谓地址熵就是累积计算网络上的源地址的熵和目的地址的熵,并对两条随时间变化的地址熵曲线进行跟踪分析。如果目的地址熵突然下降,也就是目的地址突然集中了,由此可以立即判断出来可能发生了分布式拒绝服务攻击;如果目的地址熵微升而源地址熵下降,源地址相对较集中,意味着有网址在密集地向外广泛地发包,可以初步判断可能出现了扫描事件或蠕虫传播。这两个地址熵指标就像天气预报中常用的温度、气压等这些衡量指标。目前,在城域网监控方面这样特别有效的既简单又精妙的算法并不多。

查看全部0条评论)请遵守国家新闻相关法规,文明上网评论!
验证码:  
杂汇/美图 IT大杂汇|数码美图
CopyRight @ 2008-2017 中国IT产经新闻网 All Right Reserved 违者必究 京备05618372