IP網(wǎng)絡(luò)度量熵方法課件

IP網(wǎng)絡(luò)的度量－熵方法0博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏IP網(wǎng)絡(luò)的度量－熵方法0博學(xué)之，審問之，慎寺之，明辯之，篤行匯報提綱0.科研和工程中的幾個注意事項1.熵在網(wǎng)絡(luò)度量中的應(yīng)用2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性1博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏匯報提綱0.科研和工程中的幾個注意事項1博學(xué)之，審問之，慎寺0.科研和工程中幾個注意事項出現(xiàn)概率極小的事件一般不予考慮。比如去火車站，正常情況下大概30分鐘，提前50分鐘出發(fā)應(yīng)該沒有什么問題，下面的情況就沒有必要考慮：坐27路車，結(jié)果拋錨了，下來改打的，結(jié)果出租車撞車了，下車步行，結(jié)果崴腳了。我想這種情況幾乎不可能出現(xiàn)，因此對于這種情況沒有必要考慮，否則只會鉆入牛角尖。很多情況下不可能有最終的解決方法，或者說沒有最佳方法。比如：電子學(xué)中的帶寬－增益的關(guān)系；病毒攻擊－殺毒軟件等關(guān)系，道高一尺，魔高一丈，不可能開發(fā)一種殺毒軟件或者防火墻做到永遠可以使用。系統(tǒng)越簡單，可靠性越高，越復(fù)雜可靠性越低。該原則特別在工業(yè)上是一個最基礎(chǔ)的理念，只要完成設(shè)計參數(shù)和任務(wù)即可，沒有必要畫蛇添足，增加很多花哨的功能也許對市場有用，但對于設(shè)備本身沒有價值。2博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏0.科研和工程中幾個注意事項出現(xiàn)概率極小的事件一般不予考慮1、熵在網(wǎng)絡(luò)度量中的應(yīng)用節(jié)點重要性：

用度來衡量，度越大，節(jié)點越重要。為第i個節(jié)點的重要度,其中N為網(wǎng)絡(luò)中節(jié)點數(shù)目,ki為第i個節(jié)點的連接度。該方法的優(yōu)缺點：基本反映節(jié)點的重要程度，但是節(jié)點之間重要性比較方面存在不足。如下圖所示：3博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用節(jié)點重要性：3博學(xué)之，審問之，慎寺之1、熵在網(wǎng)絡(luò)度量中的應(yīng)用熵的定義：目前用的熵的定義都是基于信息論中對于熵的定義，即網(wǎng)絡(luò)結(jié)構(gòu)熵網(wǎng)絡(luò)的標(biāo)準(zhǔn)結(jié)構(gòu)熵網(wǎng)絡(luò)完全均勻,即時,E取最大值，當(dāng)k1=N-1,kj=1(j≠1)時網(wǎng)絡(luò)最不均勻,網(wǎng)絡(luò)結(jié)構(gòu)熵最小標(biāo)準(zhǔn)結(jié)構(gòu)熵4博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用熵的定義：目前用的熵的定義都是基于信1、熵在網(wǎng)絡(luò)度量中的應(yīng)用邊重要性的度量及其特點：1、邊重要性可以通過該邊連接的兩個節(jié)點的重要性來評價。假設(shè)該邊連接的兩個節(jié)點都很重要，但容量較小，路由代價較大，實際上很多路由都不經(jīng)過該邊，那么它的重要性又如何體現(xiàn)呢？2、也可以用通過該邊的最短路徑的數(shù)量來評價。這與最佳路由的計算方法有關(guān)。3、用該邊的容量來衡量。假設(shè)容量很大，但是眾多路由都不經(jīng)過該邊，即大家都不使用該邊，那么它的重要性沒有得到體現(xiàn)。這三種衡量方法比較片面，不能很好的描述該邊的重要性。5博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用邊重要性的度量及其特點：5博學(xué)之，審1、熵在網(wǎng)絡(luò)度量中的應(yīng)用綜合上面對節(jié)點和邊的重要性的衡量，可以發(fā)現(xiàn)前面的幾種方法都不是很好。文獻[1,2]，中提出的介數(shù)(betweennesscentrality)似乎能很好地衡量節(jié)點的重要度,即經(jīng)過該節(jié)點的最短路徑越多該節(jié)點越重要。但計算節(jié)點的介數(shù)非常復(fù)雜。從理想情況下看該方法是最佳的：即用去掉該節(jié)點（邊）網(wǎng)絡(luò)性能下降的程度來衡量，性能下降越大，則該節(jié)點（邊）越重要，但是計算將十分復(fù)雜，考慮的因素較多。6博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用綜合上面對節(jié)點和邊的重要性的衡量，可1、熵在網(wǎng)絡(luò)度量中的應(yīng)用是否可以通過分層次的計算方法呢？比如：我要計算節(jié)點1的介數(shù)，我可以先計算小網(wǎng)絡(luò)中的介數(shù)，再講這個小網(wǎng)絡(luò)看成一個節(jié)點再計算大網(wǎng)絡(luò)的介數(shù)。這種方法是可行的，比如每次計算100個，那么經(jīng)3次計算，就可以計算上萬個節(jié)點，用計算機分層計算這些節(jié)點是可行的。還有就是路由的最大跳數(shù)不超過16，假如超過16，協(xié)議以為不可達。7博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用是否可以通過分層次的7博學(xué)之，審問之1、熵在網(wǎng)絡(luò)度量中的應(yīng)用用網(wǎng)絡(luò)熵來定量評估計算機網(wǎng)絡(luò)攻擊效果，選取合適的安全性能指標(biāo)，根據(jù)安全準(zhǔn)則選取n個指標(biāo)并按重要性排列I1，I2，I3……In，使得，（為小于1的常數(shù)，成為重要性常數(shù)），網(wǎng)絡(luò)攻擊效果的網(wǎng)絡(luò)熵描述與計算：攻擊前后的網(wǎng)絡(luò)系統(tǒng)的安全性差值就可以作為攻擊效果的一個測度：網(wǎng)絡(luò)熵是對網(wǎng)絡(luò)安全性能的一種描述，網(wǎng)絡(luò)熵值越小，表明該網(wǎng)絡(luò)性能的安全性越好。對于網(wǎng)絡(luò)的某一項性能指標(biāo)來說，其熵值可以定義為：8博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用用網(wǎng)絡(luò)熵來定量評估計算機網(wǎng)絡(luò)攻擊效果1、熵在網(wǎng)絡(luò)度量中的應(yīng)用Vi為網(wǎng)絡(luò)此項指標(biāo)的歸一化參數(shù)，顯然網(wǎng)絡(luò)受到攻擊后，其服務(wù)性能下降，系統(tǒng)穩(wěn)定性差，熵值增加，因此可用來描述攻擊效果，其中是攻擊后的性能參數(shù)攻擊前的性能參數(shù)，這些參數(shù)可以是信道總吞吐率、信道利用率、網(wǎng)絡(luò)傳輸總延時、重要節(jié)點的傳輸延時、網(wǎng)絡(luò)帶寬、延遲、相應(yīng)時間、系統(tǒng)恢復(fù)時間等。9博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用Vi為網(wǎng)絡(luò)此項指標(biāo)的歸一化參數(shù)，顯然1、熵在網(wǎng)絡(luò)度量中的應(yīng)用總體度量網(wǎng)絡(luò)的嘗試：1、前面提到的網(wǎng)絡(luò)結(jié)構(gòu)熵2、鏈路的容量的熵：其中ci為第i個邊的容量，C為網(wǎng)絡(luò)的總?cè)萘?，該方法問題是，熵的大小對應(yīng)的網(wǎng)絡(luò)的實際意義如何確定？比如熵越大說明鏈路容量均勻，無法對應(yīng)實際中的骨干網(wǎng)和非骨干網(wǎng)的區(qū)別，熵越小說明鏈路容量差異越大，那么不可避免的出現(xiàn)瓶頸，3、鏈路的傳輸延遲熵：定義和缺陷同上10博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用總體度量網(wǎng)絡(luò)的嘗試：10博學(xué)之，審問1、熵在網(wǎng)絡(luò)度量中的應(yīng)用IP網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、拓?fù)?、用戶群、業(yè)務(wù)類型、協(xié)議、鏈路容量、鏈路延時、節(jié)點等多種多樣，單靠一兩個量很難給出準(zhǔn)確描述。從上面的分析可以看出很難找一種評價方法，因此我考慮能否用概率分布的方法來研究，比如：網(wǎng)絡(luò)鏈路容量，骨干網(wǎng)只占一小部分，而大部分是次級網(wǎng)絡(luò)，還有很少一部分是容量較小的網(wǎng)絡(luò)鏈路，計算或者統(tǒng)計某些網(wǎng)絡(luò)的鏈路容量，觀察其分布服從一種什么分布并大致確定其參數(shù)或者參數(shù)范圍。借鑒無尺度網(wǎng)絡(luò)的度分布，無尺度網(wǎng)絡(luò)的節(jié)點度分布是冪分布。因此能否考查IP網(wǎng)絡(luò)的各種參數(shù)的分布特性。這種方法可以應(yīng)用到鏈路的延時、業(yè)務(wù)類型等。研究這些參數(shù)的動態(tài)變化與分布形式和參數(shù)之間的關(guān)系。11博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用IP網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、拓?fù)?、用戶群、業(yè)2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用攻擊的種類及其特點：1、一對一攻擊：該情況下，一臺主機對另一臺主機發(fā)動攻擊，當(dāng)攻擊者性能較低時，無法對被攻擊者形成威脅；當(dāng)被攻擊者的性能低于攻擊者時，被攻擊者將無法處理而癱瘓，這種情況說明被攻擊者不重要，重要的主機性能不會很低，因此一個不重要的主機即使被攻擊也不會對整個網(wǎng)絡(luò)帶來性能的顯著變化。因此這種情況不予考慮。該情況還有一種可能，比如攻擊者偽造很多IP地址的報文攻擊某臺主機，那么可以通過檢測報文的首部中的源IP地址來判別該報文是否合法來丟棄非法報文從而解決問題。2、一對多攻擊：這種情況即使發(fā)生，其攻擊能力也較弱，無力形成威脅。3、多對多攻擊：這種情況下可能會出現(xiàn)不平衡攻擊，導(dǎo)致某臺主機或者服務(wù)器被攻擊的攻擊力較強。這種情況用下面的方法可以解決。12博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用攻擊的種類及其特點：12、熵在DDoS攻擊和擁塞檢測中的應(yīng)用4、多對一攻擊：這種攻擊是威脅最大的，也是比較經(jīng)常發(fā)生的，一般是眾多受控制的主機同時向攻擊目標(biāo)發(fā)動攻擊，這種攻擊也稱為DDoS（分布式拒絕服務(wù)攻擊）攻擊。5、還有一種情況就是當(dāng)眾多的合法用戶同時訪問一個服務(wù)器時，由于服務(wù)器的能力有限，導(dǎo)致系統(tǒng)不能正常提供服務(wù)甚至崩潰，對于這種情況假設(shè)不進行干涉，盡管是合法用戶的正常訪問，結(jié)果是系統(tǒng)崩潰，因此對于這種情況，將其按攻擊處理以保護系統(tǒng)，這種處理方法是可行的。13博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用4、多對一攻擊：這種攻2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用DDoS攻擊的特點：

1）利用一系列受控制的PC進行集中式攻擊，2）產(chǎn)生隨機分布的IP地址來逃避跟蹤，3）隨機的改變報文的結(jié)構(gòu)，4）發(fā)掘網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的漏洞和弱點，5）在沒有表面特征的情況下快速發(fā)送報文。DDoS攻擊的目標(biāo)：

一般是高容量站點、搜索引擎、政府部門等。DDoS攻擊的檢測：

基于簽名的檢測（只能檢測已知的攻擊），異常檢測（檢測攻擊流速度、包大小、端口分布、同時傳輸流的數(shù)量等）14博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用DDoS攻擊的特點：12、熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[4]提出用熵理論來檢測DDoS是計算報文首部的某些特性的隨機分布來檢測DDoS。檢測方式種主要包括攻擊流的速度、報文的大小和端口分布、報文的到達時間分布、高級協(xié)議的特性、輸入輸出的數(shù)據(jù)速率等。1）累積熵檢測：通過監(jiān)控網(wǎng)絡(luò)一段時間內(nèi)熵累積到什么程度，而不是檢測到異常就做出判決來計算累積熵，有效避免了錯誤判決的概率，用熵來判決。確定是實時性不強2）累積時間熵檢測。沒有設(shè)置傳輸量的門限，而是用檢測網(wǎng)絡(luò)情況異常持續(xù)一定的時間來判決DDoS。用時間來判決，缺點同上。15博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[4]提出用熵理論2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[5]中提出，由于洪泛攻擊時，流記錄所消耗的內(nèi)存和帶寬超出了其可用的帶寬和范圍，因此該文獻提出一種基于流聚合算法的熵，可以解決帶寬和內(nèi)存問題，而且還可以最佳化合法流的檢測精確度，可以實時、高效的鑒別攻擊流并將這些大量的短攻擊流匯聚成一個元流，大部分異常流具有固定的srcIP或者相同的dstIP，包含攻擊流的聚類通常具有以下幾個特征：1）聚類中流的數(shù)目大到足夠形成洪泛攻擊；2）流的大小通常小于正常的流；3）除了固定值之外的一個關(guān)鍵參數(shù)通常是隨機的或者均勻分布的。16博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[5]中提出，由于洪2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[6]中提出大規(guī)模的互聯(lián)網(wǎng)中包含大量的路由器，這些路由器是各自獨立工作，而沒有集中控制，這些路由器的行為異常復(fù)雜，這種復(fù)雜的網(wǎng)路行為阻止了我們更精確的理解和有效的控制網(wǎng)絡(luò)，該文提出熵throttling（節(jié)流）,也就是報文進入限制來解決擁塞，用熵來度量網(wǎng)絡(luò)的擁塞程度，得出用包移動率來作為熵的近似。當(dāng)熵度量檢測達到擁塞門限時，本文采用包進入限制的方法，這樣，當(dāng)網(wǎng)絡(luò)達到擁塞時，要通過一些控制報文來處理擁塞，那么包進入限制的方法，將使網(wǎng)絡(luò)無法自己來處理擁塞，若增加一個檢測裝置，來檢測報文是數(shù)據(jù)報文還是控制報文，對于控制報文則不加限制。17博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[6]中提出大規(guī)模的2熵在DDoS攻擊和擁塞檢測中的應(yīng)用協(xié)議對于擁塞或者攻擊的處理：TCP協(xié)議：在TCP協(xié)議中，不管是那種方法檢測到的擁塞，網(wǎng)絡(luò)都采取相應(yīng)的措施來解決，比如：發(fā)生超時和收到3個ACK采取的策略都不是限制報文的注入，而是減小慢開始門限，減小擁塞窗口值，并啟動相應(yīng)的開始策略，這些都表示要繼續(xù)傳輸報文，這些報文主要是控制報文。SCTP協(xié)議：在SCTP協(xié)議中，雖然較好的解決了洪泛攻擊對服務(wù)器的攻擊，但是大量的攻擊流和相應(yīng)的洪泛避免處理機制，將使網(wǎng)絡(luò)通信量激增，因此這會使網(wǎng)絡(luò)產(chǎn)生擁塞。18博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用協(xié)議對于擁塞或者攻擊的處2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用對擁塞的檢測：擁塞主要是由于以下原因造成的：網(wǎng)絡(luò)業(yè)務(wù)的迅猛發(fā)展，硬件建設(shè)速度沒有跟上；網(wǎng)絡(luò)資源配置不合理；各種攻擊；各種故障等影響了網(wǎng)絡(luò)的正常運行，導(dǎo)致原本正常運行的網(wǎng)絡(luò)出現(xiàn)擁塞等。檢測網(wǎng)絡(luò)擁塞在文獻[6]給出一種方法即熵檢測等價于檢測包的遷移率，但此方法實時性強，同時導(dǎo)致誤判的概率增加，因為在短時間內(nèi)的網(wǎng)絡(luò)傳輸?shù)亩秳涌赡軙慌袥Q為擁塞。因此有了流量預(yù)警之后再啟動熵檢測，會降低誤判的概率。19博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用對擁塞的檢測：擁塞主要2熵在DDoS攻擊和擁塞檢測中的應(yīng)用綜合以上對攻擊和擁塞的討論可以看出，這些解決方案中忽略了一個最重要的問題：網(wǎng)絡(luò)的流量和系統(tǒng)的資源占用情況。這些處理方案中都是直接用熵或者其它檢測手段檢測是否發(fā)生攻擊或者擁塞。這樣檢測將伴隨著系統(tǒng)一直在運行，無疑消耗了部分資源。因此可以考慮借用預(yù)警機制，當(dāng)網(wǎng)絡(luò)的某些參數(shù)達到一個門限之后再啟動相關(guān)檢測，那么可以節(jié)省一定的計算資源。20博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用綜合以上對攻擊和擁塞的討2熵在DDoS攻擊和擁塞檢測中的應(yīng)用基于熵的攻擊和擁塞檢測機制：

先監(jiān)測網(wǎng)絡(luò)的流量和系統(tǒng)資源的使用情況，當(dāng)網(wǎng)絡(luò)的流量出現(xiàn)突然增大時或者系統(tǒng)資源占用到一定程度時，這時啟動預(yù)警機制，熵檢測開始，利用熵檢測擁塞程度，檢測DDoS攻擊，然后啟用相應(yīng)的處理機制。流程如下圖所示：21博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用基于熵的攻擊和擁塞檢測機2熵在DDoS攻擊和擁塞檢測中的應(yīng)用流量檢測和系統(tǒng)資源的占用情況無須再設(shè)計相應(yīng)的檢測程序或者手段，路由器的操作系統(tǒng)及一些網(wǎng)絡(luò)管理協(xié)議已經(jīng)具有統(tǒng)計檢測功能。當(dāng)攻擊規(guī)模比較小的時候，網(wǎng)絡(luò)流量和系統(tǒng)的資源占用不大，不會影響到網(wǎng)絡(luò)的正常運行，將這些攻擊當(dāng)成正常的業(yè)務(wù)流來對待；當(dāng)攻擊比較大的時候，要么網(wǎng)絡(luò)的流量很大、要么使系統(tǒng)資源消耗很大，出現(xiàn)二者只一時就開始啟動熵檢測，來更精確的判定是否發(fā)生攻擊或者擁塞。

22博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用流量檢測和系統(tǒng)資源的占2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用有待討論的問題：對于攻擊一般是攻擊重要節(jié)點或者邊，能不能像武俠小說中武功高手改變穴位來避免對方給予的致命一擊一樣，網(wǎng)絡(luò)也通過某種手段來改變某些節(jié)點的重要性。23博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用有待討論的問題：23.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性網(wǎng)絡(luò)的結(jié)構(gòu)方面：文獻[7]闡述了網(wǎng)絡(luò)系統(tǒng)的異質(zhì)性，度分布的熵曾用來測量實際網(wǎng)絡(luò)的異質(zhì)性，這種方法不是很精確，在該文中提出一種很精確的量化網(wǎng)絡(luò)異質(zhì)結(jié)構(gòu)的方法-基于自同構(gòu)劃分的結(jié)構(gòu)熵。并且分析了許多實際網(wǎng)絡(luò)的對稱性和異質(zhì)性統(tǒng)計。得出實際網(wǎng)絡(luò)在自同構(gòu)劃分下的熵相比基于度的熵更具有異質(zhì)性。24博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性網(wǎng)絡(luò)的結(jié)構(gòu)方面：文獻[7]闡述了網(wǎng)絡(luò)系統(tǒng)3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性如圖所示，兩個圖的每個節(jié)點的度都是3，基于度的熵理論中，兩個圖中的各個節(jié)點是完全一致的，但是直觀上兩個圖并不一樣，左圖可以分解成{1,8},{4,5},{2,3,6,7}三個頂點子集用{}來表示。定義基于度的熵：定義基于自同構(gòu)劃分的熵，P是網(wǎng)絡(luò)的自同構(gòu)劃分，pi是頂點屬于子集Vi的概率，也可以對EAP進行歸一化，基于自同構(gòu)劃分的熵能精確描述網(wǎng)絡(luò)的異質(zhì)性，因此EAP越大，網(wǎng)絡(luò)的異質(zhì)性越強，異質(zhì)性與復(fù)雜性成正比，越異質(zhì)越復(fù)雜。25博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性如圖所示，兩個圖的每個節(jié)點的度都是3，基3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性未來需要做的工作：針對上面給出的兩個度相同的圖，他們的基于自同構(gòu)劃分的熵是不同的，但是這兩個圖在性能上有什么不同？比如生存性、抗毀性、在路由算法上等找出其不同，并分析其性能，將這種分析方法擴展到整個IP網(wǎng)絡(luò)中去。26博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性未來需要做的工作：26博學(xué)之，審問之，慎4、參考文獻[1]RobinBurke.Semanticratingsandheuristicsimilarityforcollaborativefiltering[DBPOL].2000,http:PPPkbemPfinalPburke.pdf.[2]Budanitsky,Alexander,Hirst,Graeme.EvaluatingwordNet2basedmeasuresofsemanticdistance[J].ComputationalLinguistics,2019,32(1):13-47.[3]TakashiYokota,KanemitsuOotsu,FumihitoFurukawa,andTakanobuBabaEntropyThrottling:APhysicalApproachforMaximizingPacketMobilityinInterconnectionNetworks[4]LiyingLi,JianyingZhou,andNingXiaoDDoSAttackDetectionAlgorithmsBasedonEntropyComputing[5]YanHu,Dah-MingChiu,andJohnC.S.LuiEntropyBasedFlowAggregationNETWORKING2019,LNCS3976,pp.1204–1209,2019.[6]TakashiYokota,KanemitsuOotsu,FumihitoFurukawa,andTakanobuBabaEntropyThrottling:APhysicalApproachforMaximizingPacketMobilityinInterconnectionNetworks[7]YanghuaXiao,WentaoWu,HuiWang,MomiaoXiong,andWeiWang；SymmetrybasedStructureEntropyofComplexNetworks27博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏4、參考文獻[1]RobinBurke.SemantiThanks28博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏Thanks28博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心謝謝謝謝IP網(wǎng)絡(luò)的度量－熵方法30博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏IP網(wǎng)絡(luò)的度量－熵方法0博學(xué)之，審問之，慎寺之，明辯之，篤行匯報提綱0.科研和工程中的幾個注意事項1.熵在網(wǎng)絡(luò)度量中的應(yīng)用2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性31博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏匯報提綱0.科研和工程中的幾個注意事項1博學(xué)之，審問之，慎寺0.科研和工程中幾個注意事項出現(xiàn)概率極小的事件一般不予考慮。比如去火車站，正常情況下大概30分鐘，提前50分鐘出發(fā)應(yīng)該沒有什么問題，下面的情況就沒有必要考慮：坐27路車，結(jié)果拋錨了，下來改打的，結(jié)果出租車撞車了，下車步行，結(jié)果崴腳了。我想這種情況幾乎不可能出現(xiàn)，因此對于這種情況沒有必要考慮，否則只會鉆入牛角尖。很多情況下不可能有最終的解決方法，或者說沒有最佳方法。比如：電子學(xué)中的帶寬－增益的關(guān)系；病毒攻擊－殺毒軟件等關(guān)系，道高一尺，魔高一丈，不可能開發(fā)一種殺毒軟件或者防火墻做到永遠可以使用。系統(tǒng)越簡單，可靠性越高，越復(fù)雜可靠性越低。該原則特別在工業(yè)上是一個最基礎(chǔ)的理念，只要完成設(shè)計參數(shù)和任務(wù)即可，沒有必要畫蛇添足，增加很多花哨的功能也許對市場有用，但對于設(shè)備本身沒有價值。32博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏0.科研和工程中幾個注意事項出現(xiàn)概率極小的事件一般不予考慮1、熵在網(wǎng)絡(luò)度量中的應(yīng)用節(jié)點重要性：

用度來衡量，度越大，節(jié)點越重要。為第i個節(jié)點的重要度,其中N為網(wǎng)絡(luò)中節(jié)點數(shù)目,ki為第i個節(jié)點的連接度。該方法的優(yōu)缺點：基本反映節(jié)點的重要程度，但是節(jié)點之間重要性比較方面存在不足。如下圖所示：33博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用節(jié)點重要性：3博學(xué)之，審問之，慎寺之1、熵在網(wǎng)絡(luò)度量中的應(yīng)用熵的定義：目前用的熵的定義都是基于信息論中對于熵的定義，即網(wǎng)絡(luò)結(jié)構(gòu)熵網(wǎng)絡(luò)的標(biāo)準(zhǔn)結(jié)構(gòu)熵網(wǎng)絡(luò)完全均勻,即時,E取最大值，當(dāng)k1=N-1,kj=1(j≠1)時網(wǎng)絡(luò)最不均勻,網(wǎng)絡(luò)結(jié)構(gòu)熵最小標(biāo)準(zhǔn)結(jié)構(gòu)熵34博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用熵的定義：目前用的熵的定義都是基于信1、熵在網(wǎng)絡(luò)度量中的應(yīng)用邊重要性的度量及其特點：1、邊重要性可以通過該邊連接的兩個節(jié)點的重要性來評價。假設(shè)該邊連接的兩個節(jié)點都很重要，但容量較小，路由代價較大，實際上很多路由都不經(jīng)過該邊，那么它的重要性又如何體現(xiàn)呢？2、也可以用通過該邊的最短路徑的數(shù)量來評價。這與最佳路由的計算方法有關(guān)。3、用該邊的容量來衡量。假設(shè)容量很大，但是眾多路由都不經(jīng)過該邊，即大家都不使用該邊，那么它的重要性沒有得到體現(xiàn)。這三種衡量方法比較片面，不能很好的描述該邊的重要性。35博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用邊重要性的度量及其特點：5博學(xué)之，審1、熵在網(wǎng)絡(luò)度量中的應(yīng)用綜合上面對節(jié)點和邊的重要性的衡量，可以發(fā)現(xiàn)前面的幾種方法都不是很好。文獻[1,2]，中提出的介數(shù)(betweennesscentrality)似乎能很好地衡量節(jié)點的重要度,即經(jīng)過該節(jié)點的最短路徑越多該節(jié)點越重要。但計算節(jié)點的介數(shù)非常復(fù)雜。從理想情況下看該方法是最佳的：即用去掉該節(jié)點（邊）網(wǎng)絡(luò)性能下降的程度來衡量，性能下降越大，則該節(jié)點（邊）越重要，但是計算將十分復(fù)雜，考慮的因素較多。36博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用綜合上面對節(jié)點和邊的重要性的衡量，可1、熵在網(wǎng)絡(luò)度量中的應(yīng)用是否可以通過分層次的計算方法呢？比如：我要計算節(jié)點1的介數(shù)，我可以先計算小網(wǎng)絡(luò)中的介數(shù)，再講這個小網(wǎng)絡(luò)看成一個節(jié)點再計算大網(wǎng)絡(luò)的介數(shù)。這種方法是可行的，比如每次計算100個，那么經(jīng)3次計算，就可以計算上萬個節(jié)點，用計算機分層計算這些節(jié)點是可行的。還有就是路由的最大跳數(shù)不超過16，假如超過16，協(xié)議以為不可達。37博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用是否可以通過分層次的7博學(xué)之，審問之1、熵在網(wǎng)絡(luò)度量中的應(yīng)用用網(wǎng)絡(luò)熵來定量評估計算機網(wǎng)絡(luò)攻擊效果，選取合適的安全性能指標(biāo)，根據(jù)安全準(zhǔn)則選取n個指標(biāo)并按重要性排列I1，I2，I3……In，使得，（為小于1的常數(shù)，成為重要性常數(shù)），網(wǎng)絡(luò)攻擊效果的網(wǎng)絡(luò)熵描述與計算：攻擊前后的網(wǎng)絡(luò)系統(tǒng)的安全性差值就可以作為攻擊效果的一個測度：網(wǎng)絡(luò)熵是對網(wǎng)絡(luò)安全性能的一種描述，網(wǎng)絡(luò)熵值越小，表明該網(wǎng)絡(luò)性能的安全性越好。對于網(wǎng)絡(luò)的某一項性能指標(biāo)來說，其熵值可以定義為：38博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用用網(wǎng)絡(luò)熵來定量評估計算機網(wǎng)絡(luò)攻擊效果1、熵在網(wǎng)絡(luò)度量中的應(yīng)用Vi為網(wǎng)絡(luò)此項指標(biāo)的歸一化參數(shù)，顯然網(wǎng)絡(luò)受到攻擊后，其服務(wù)性能下降，系統(tǒng)穩(wěn)定性差，熵值增加，因此可用來描述攻擊效果，其中是攻擊后的性能參數(shù)攻擊前的性能參數(shù)，這些參數(shù)可以是信道總吞吐率、信道利用率、網(wǎng)絡(luò)傳輸總延時、重要節(jié)點的傳輸延時、網(wǎng)絡(luò)帶寬、延遲、相應(yīng)時間、系統(tǒng)恢復(fù)時間等。39博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用Vi為網(wǎng)絡(luò)此項指標(biāo)的歸一化參數(shù)，顯然1、熵在網(wǎng)絡(luò)度量中的應(yīng)用總體度量網(wǎng)絡(luò)的嘗試：1、前面提到的網(wǎng)絡(luò)結(jié)構(gòu)熵2、鏈路的容量的熵：其中ci為第i個邊的容量，C為網(wǎng)絡(luò)的總?cè)萘?，該方法問題是，熵的大小對應(yīng)的網(wǎng)絡(luò)的實際意義如何確定？比如熵越大說明鏈路容量均勻，無法對應(yīng)實際中的骨干網(wǎng)和非骨干網(wǎng)的區(qū)別，熵越小說明鏈路容量差異越大，那么不可避免的出現(xiàn)瓶頸，3、鏈路的傳輸延遲熵：定義和缺陷同上40博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用總體度量網(wǎng)絡(luò)的嘗試：10博學(xué)之，審問1、熵在網(wǎng)絡(luò)度量中的應(yīng)用IP網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、拓?fù)?、用戶群、業(yè)務(wù)類型、協(xié)議、鏈路容量、鏈路延時、節(jié)點等多種多樣，單靠一兩個量很難給出準(zhǔn)確描述。從上面的分析可以看出很難找一種評價方法，因此我考慮能否用概率分布的方法來研究，比如：網(wǎng)絡(luò)鏈路容量，骨干網(wǎng)只占一小部分，而大部分是次級網(wǎng)絡(luò)，還有很少一部分是容量較小的網(wǎng)絡(luò)鏈路，計算或者統(tǒng)計某些網(wǎng)絡(luò)的鏈路容量，觀察其分布服從一種什么分布并大致確定其參數(shù)或者參數(shù)范圍。借鑒無尺度網(wǎng)絡(luò)的度分布，無尺度網(wǎng)絡(luò)的節(jié)點度分布是冪分布。因此能否考查IP網(wǎng)絡(luò)的各種參數(shù)的分布特性。這種方法可以應(yīng)用到鏈路的延時、業(yè)務(wù)類型等。研究這些參數(shù)的動態(tài)變化與分布形式和參數(shù)之間的關(guān)系。41博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏1、熵在網(wǎng)絡(luò)度量中的應(yīng)用IP網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、拓?fù)?、用戶群、業(yè)2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用攻擊的種類及其特點：1、一對一攻擊：該情況下，一臺主機對另一臺主機發(fā)動攻擊，當(dāng)攻擊者性能較低時，無法對被攻擊者形成威脅；當(dāng)被攻擊者的性能低于攻擊者時，被攻擊者將無法處理而癱瘓，這種情況說明被攻擊者不重要，重要的主機性能不會很低，因此一個不重要的主機即使被攻擊也不會對整個網(wǎng)絡(luò)帶來性能的顯著變化。因此這種情況不予考慮。該情況還有一種可能，比如攻擊者偽造很多IP地址的報文攻擊某臺主機，那么可以通過檢測報文的首部中的源IP地址來判別該報文是否合法來丟棄非法報文從而解決問題。2、一對多攻擊：這種情況即使發(fā)生，其攻擊能力也較弱，無力形成威脅。3、多對多攻擊：這種情況下可能會出現(xiàn)不平衡攻擊，導(dǎo)致某臺主機或者服務(wù)器被攻擊的攻擊力較強。這種情況用下面的方法可以解決。42博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用攻擊的種類及其特點：12、熵在DDoS攻擊和擁塞檢測中的應(yīng)用4、多對一攻擊：這種攻擊是威脅最大的，也是比較經(jīng)常發(fā)生的，一般是眾多受控制的主機同時向攻擊目標(biāo)發(fā)動攻擊，這種攻擊也稱為DDoS（分布式拒絕服務(wù)攻擊）攻擊。5、還有一種情況就是當(dāng)眾多的合法用戶同時訪問一個服務(wù)器時，由于服務(wù)器的能力有限，導(dǎo)致系統(tǒng)不能正常提供服務(wù)甚至崩潰，對于這種情況假設(shè)不進行干涉，盡管是合法用戶的正常訪問，結(jié)果是系統(tǒng)崩潰，因此對于這種情況，將其按攻擊處理以保護系統(tǒng)，這種處理方法是可行的。43博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用4、多對一攻擊：這種攻2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用DDoS攻擊的特點：

1）利用一系列受控制的PC進行集中式攻擊，2）產(chǎn)生隨機分布的IP地址來逃避跟蹤，3）隨機的改變報文的結(jié)構(gòu)，4）發(fā)掘網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的漏洞和弱點，5）在沒有表面特征的情況下快速發(fā)送報文。DDoS攻擊的目標(biāo)：

一般是高容量站點、搜索引擎、政府部門等。DDoS攻擊的檢測：

基于簽名的檢測（只能檢測已知的攻擊），異常檢測（檢測攻擊流速度、包大小、端口分布、同時傳輸流的數(shù)量等）44博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用DDoS攻擊的特點：12、熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[4]提出用熵理論來檢測DDoS是計算報文首部的某些特性的隨機分布來檢測DDoS。檢測方式種主要包括攻擊流的速度、報文的大小和端口分布、報文的到達時間分布、高級協(xié)議的特性、輸入輸出的數(shù)據(jù)速率等。1）累積熵檢測：通過監(jiān)控網(wǎng)絡(luò)一段時間內(nèi)熵累積到什么程度，而不是檢測到異常就做出判決來計算累積熵，有效避免了錯誤判決的概率，用熵來判決。確定是實時性不強2）累積時間熵檢測。沒有設(shè)置傳輸量的門限，而是用檢測網(wǎng)絡(luò)情況異常持續(xù)一定的時間來判決DDoS。用時間來判決，缺點同上。45博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2、熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[4]提出用熵理論2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[5]中提出，由于洪泛攻擊時，流記錄所消耗的內(nèi)存和帶寬超出了其可用的帶寬和范圍，因此該文獻提出一種基于流聚合算法的熵，可以解決帶寬和內(nèi)存問題，而且還可以最佳化合法流的檢測精確度，可以實時、高效的鑒別攻擊流并將這些大量的短攻擊流匯聚成一個元流，大部分異常流具有固定的srcIP或者相同的dstIP，包含攻擊流的聚類通常具有以下幾個特征：1）聚類中流的數(shù)目大到足夠形成洪泛攻擊；2）流的大小通常小于正常的流；3）除了固定值之外的一個關(guān)鍵參數(shù)通常是隨機的或者均勻分布的。46博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[5]中提出，由于洪2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[6]中提出大規(guī)模的互聯(lián)網(wǎng)中包含大量的路由器，這些路由器是各自獨立工作，而沒有集中控制，這些路由器的行為異常復(fù)雜，這種復(fù)雜的網(wǎng)路行為阻止了我們更精確的理解和有效的控制網(wǎng)絡(luò)，該文提出熵throttling（節(jié)流）,也就是報文進入限制來解決擁塞，用熵來度量網(wǎng)絡(luò)的擁塞程度，得出用包移動率來作為熵的近似。當(dāng)熵度量檢測達到擁塞門限時，本文采用包進入限制的方法，這樣，當(dāng)網(wǎng)絡(luò)達到擁塞時，要通過一些控制報文來處理擁塞，那么包進入限制的方法，將使網(wǎng)絡(luò)無法自己來處理擁塞，若增加一個檢測裝置，來檢測報文是數(shù)據(jù)報文還是控制報文，對于控制報文則不加限制。47博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用文獻[6]中提出大規(guī)模的2熵在DDoS攻擊和擁塞檢測中的應(yīng)用協(xié)議對于擁塞或者攻擊的處理：TCP協(xié)議：在TCP協(xié)議中，不管是那種方法檢測到的擁塞，網(wǎng)絡(luò)都采取相應(yīng)的措施來解決，比如：發(fā)生超時和收到3個ACK采取的策略都不是限制報文的注入，而是減小慢開始門限，減小擁塞窗口值，并啟動相應(yīng)的開始策略，這些都表示要繼續(xù)傳輸報文，這些報文主要是控制報文。SCTP協(xié)議：在SCTP協(xié)議中，雖然較好的解決了洪泛攻擊對服務(wù)器的攻擊，但是大量的攻擊流和相應(yīng)的洪泛避免處理機制，將使網(wǎng)絡(luò)通信量激增，因此這會使網(wǎng)絡(luò)產(chǎn)生擁塞。48博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用協(xié)議對于擁塞或者攻擊的處2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用對擁塞的檢測：擁塞主要是由于以下原因造成的：網(wǎng)絡(luò)業(yè)務(wù)的迅猛發(fā)展，硬件建設(shè)速度沒有跟上；網(wǎng)絡(luò)資源配置不合理；各種攻擊；各種故障等影響了網(wǎng)絡(luò)的正常運行，導(dǎo)致原本正常運行的網(wǎng)絡(luò)出現(xiàn)擁塞等。檢測網(wǎng)絡(luò)擁塞在文獻[6]給出一種方法即熵檢測等價于檢測包的遷移率，但此方法實時性強，同時導(dǎo)致誤判的概率增加，因為在短時間內(nèi)的網(wǎng)絡(luò)傳輸?shù)亩秳涌赡軙慌袥Q為擁塞。因此有了流量預(yù)警之后再啟動熵檢測，會降低誤判的概率。49博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用對擁塞的檢測：擁塞主要2熵在DDoS攻擊和擁塞檢測中的應(yīng)用綜合以上對攻擊和擁塞的討論可以看出，這些解決方案中忽略了一個最重要的問題：網(wǎng)絡(luò)的流量和系統(tǒng)的資源占用情況。這些處理方案中都是直接用熵或者其它檢測手段檢測是否發(fā)生攻擊或者擁塞。這樣檢測將伴隨著系統(tǒng)一直在運行，無疑消耗了部分資源。因此可以考慮借用預(yù)警機制，當(dāng)網(wǎng)絡(luò)的某些參數(shù)達到一個門限之后再啟動相關(guān)檢測，那么可以節(jié)省一定的計算資源。50博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用綜合以上對攻擊和擁塞的討2熵在DDoS攻擊和擁塞檢測中的應(yīng)用基于熵的攻擊和擁塞檢測機制：

先監(jiān)測網(wǎng)絡(luò)的流量和系統(tǒng)資源的使用情況，當(dāng)網(wǎng)絡(luò)的流量出現(xiàn)突然增大時或者系統(tǒng)資源占用到一定程度時，這時啟動預(yù)警機制，熵檢測開始，利用熵檢測擁塞程度，檢測DDoS攻擊，然后啟用相應(yīng)的處理機制。流程如下圖所示：51博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用基于熵的攻擊和擁塞檢測機2熵在DDoS攻擊和擁塞檢測中的應(yīng)用流量檢測和系統(tǒng)資源的占用情況無須再設(shè)計相應(yīng)的檢測程序或者手段，路由器的操作系統(tǒng)及一些網(wǎng)絡(luò)管理協(xié)議已經(jīng)具有統(tǒng)計檢測功能。當(dāng)攻擊規(guī)模比較小的時候，網(wǎng)絡(luò)流量和系統(tǒng)的資源占用不大，不會影響到網(wǎng)絡(luò)的正常運行，將這些攻擊當(dāng)成正常的業(yè)務(wù)流來對待；當(dāng)攻擊比較大的時候，要么網(wǎng)絡(luò)的流量很大、要么使系統(tǒng)資源消耗很大，出現(xiàn)二者只一時就開始啟動熵檢測，來更精確的判定是否發(fā)生攻擊或者擁塞。

52博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2熵在DDoS攻擊和擁塞檢測中的應(yīng)用流量檢測和系統(tǒng)資源的占2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用有待討論的問題：對于攻擊一般是攻擊重要節(jié)點或者邊，能不能像武俠小說中武功高手改變穴位來避免對方給予的致命一擊一樣，網(wǎng)絡(luò)也通過某種手段來改變某些節(jié)點的重要性。53博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏2.熵在DDoS攻擊和擁塞檢測中的應(yīng)用有待討論的問題：23.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性網(wǎng)絡(luò)的結(jié)構(gòu)方面：文獻[7]闡述了網(wǎng)絡(luò)系統(tǒng)的異質(zhì)性，度分布的熵曾用來測量實際網(wǎng)絡(luò)的異質(zhì)性，這種方法不是很精確，在該文中提出一種很精確的量化網(wǎng)絡(luò)異質(zhì)結(jié)構(gòu)的方法-基于自同構(gòu)劃分的結(jié)構(gòu)熵。并且分析了許多實際網(wǎng)絡(luò)的對稱性和異質(zhì)性統(tǒng)計。得出實際網(wǎng)絡(luò)在自同構(gòu)劃分下的熵相比基于度的熵更具有異質(zhì)性。54博學(xué)之，審問之，慎寺之，明辯之，篤行之。精心整理，歡迎收藏3.網(wǎng)絡(luò)拓?fù)洌愘|(zhì)性網(wǎng)絡(luò)的結(jié)構(gòu)方面：文獻[7]闡述了網(wǎng)絡(luò)系統(tǒng)3.