大流量下DDoS攻击检测：基于活跃熵与WWLSTSVM的方法

"大流量下一种基于活跃熵的DDoS攻击检测方法，通过分析IP流的活跃熵值初步筛选正常流量，然后使用多特征广泛权重最小二乘孪生支持向量机（WWLSTSVM）算法进行攻击确认，提高检测的实时性和准确性，尤其在大流量背景下表现出优越的检测性能。" DDoS攻击（Distributed Denial of Service）是一种常见的网络安全威胁，通过大量恶意流量淹没目标服务器，使其无法正常服务。随着互联网流量的剧增，如何在大流量背景下高效、准确地检测DDoS攻击变得至关重要。本文提出了一种新的检测方法，旨在提高在大规模数据流环境下的实时检测能力，同时降低误报率。 首先，该方法利用了“活跃熵”这一概念。活跃熵是对网络流量复杂度的一种度量，通过计算IP流的活跃熵值，可以识别出流量模式的异常变化。在大流量背景下，这种方法能够快速区分正常流量和可能的攻击流量，从而初步筛选出可能的DDoS攻击行为。 接下来，为了进一步确认攻击，研究者引入了多特征广泛权重最小二乘孪生支持向量机（WWLSTSVM）算法。支持向量机（SVM）是一种强大的监督学习模型，而孪生支持向量机则是在SVM基础上的扩展，用于处理类间相似性的比较问题。在DDoS检测中，多特征融合可以提供更全面的视角，而广泛权重最小二乘则是优化策略，旨在提高模型的泛化能力和训练效率。结合这两种技术，WWLSTSVM能有效地对初步筛选出的可疑流量进行攻击确认，确保检测的准确性。 实验结果显示，该方法在保证检测时效性的同时，显著降低了误报率，特别是在大流量环境中，其检测性能优于传统的机器学习算法。这表明，该方法对于应对现代网络环境中复杂多变的DDoS攻击具有较高的实用价值。 这篇论文提出的基于活跃熵和WWLSTSVM的DDoS攻击检测方法，是针对大流量背景下的网络安全挑战的一种创新解决方案。通过结合流量特征分析和高级机器学习技术，它提高了DDoS攻击的实时检测能力，有助于提升网络防御体系的效能。