拒絕服務多算法并行檢測系統采用哪些檢測算法

拒絕服務多算法并行檢測系統采用以下檢測算法：

• 基于網絡流數據的直觀檢測方法：網絡流量由數以百萬計的網絡流數據組成，我們定義網絡流數據是一系列的具有相同二元組（源IP地址，目的IP地址）的數據包。我們提出了3種針對不同網絡流數據的檢測方法——網絡流數據的總量、在單一分組（Group）中網絡流數據的數量以及不同分組間網絡流數據的熵值。由于這些方法不是很復雜，所以我們稱這些方法是基于網絡流數據的直觀檢測方法。

• 基于網絡流量的直觀檢測方法：在我們的檢測平臺上，我們基于網絡流量使用了3種不同的檢測方法，包括網絡流量的總量，每個分組（Group）的網絡流量以及網絡流量分組間的熵值。我們稱這些方法為基于網絡流量的直觀檢測方法。基于網絡流量的直觀檢測方法與基于網絡流數據的直觀檢測方法類似，不同的只是將網絡流數據的數量替換成網絡中數據包的數量。

• 基于LMS的濾波器：根據之前的研究，我們已經證實在正常的網絡環境下，我們定義的分組間網絡流量的熵值IGTE和分組間網絡流數據的熵值IGFE，兩個時間序列間具有很強的線性相關性。因此我們使用IGFE時間序列來預測IGTE時間序列，并將預測的誤差作為異常檢測的指標。我們利用LMS濾波器來完成IGFE對IGTE的預測。因為LMS濾波器是一個很好的檢測工具，并且LMS濾波器是具有實時性的，可以進行實時的異常檢測。有關IGTE, IGFE以及基于這些概念的網絡流量異常檢測算法，我們在前面第5章已經討論過了，并且基于本章描述的流量采集平臺和大數據分析平臺進行了實現和驗證。

• 多種方法的集合：基于網絡流數據的直觀檢測方法、基于網絡流量的直觀檢測方法以及基于LMS的檢測方法。這3種方法在具體的環境中有著各自的優勢，我們必須保證單一的檢測方法不能決定最后的檢測結果而且保證這些方法組合起來會有更好的檢測效果。

回答所涉及的環境：聯想天逸510S、Windows 10。