基于模糊聚類的ＤＤｏＳ攻擊防御模型

摘 要：在決策領域，模糊方法往往更加合理，同時能夠提供更多的決策信息。針對常見的DDoS攻擊，在分析DDoS攻擊包特點的基礎上，提出一種基于模糊模式識別的攻擊防御模型，該模型建立兩個模糊集，計算兩個模糊集的模糊相似度，判斷當前數據包是否正常，從而實現異常數據包的過濾。經實驗證明，該方法能有效的過濾DDoS攻擊包，同時具有較好的自適應性和自學習性。

關鍵詞：DDoS；模糊相似度；模糊集；模式識別

中圖分類號：TP301，6 文獻標識碼：A

1 引言

DDoS(Distributed Denial of Service)攻擊是目前Inter-net所面臨的最為常見、最具威脅，同時也是最難防范的一種攻擊模式，對Internet的正常運行構成了巨大威脅。全球的網絡基本上使用的是基于IPV4的TCP／IP協議的體系結構，其本身有不足之處，為網絡黑客的攻擊提供了必要條件．現在比較流行的攻擊手段為拒絕服務攻擊，包括單機DoS和分布式DoS兩種。在攻擊時，利用大量的垃圾流量堵塞網絡，使正常流量得不到有效、及時的傳輸，極大地降低了網絡的可靠性和可用性。

由于拒絕服務攻擊是符合TCP／IP協議的，所以現有的協議體系對此攻擊的發生毫無免疫力。至今為止，該方法還是作為網絡攻擊最有效的方法之一，特別是分布使拒絕服務攻擊(DDoS)具有IP欺騙、身份隱藏、遠程控制的功能，使黑客的攻擊網絡難以追溯。隨著軟件技術的進一步發展，黑客技術也更新換代，網絡攻擊的類型和特性也進一步變得多樣化、復雜化，使得網絡攻擊越來越難于被發現和制止，防止黑客攻擊的戰爭任重而道遠。

“注：本文中所涉及到的圖表、注解、公式等內容請以PDF格式閱讀原文”