概率神經(jīng)網(wǎng)絡(luò)的DDoS攻擊實(shí)時(shí)檢測(cè)方法分析

何 瀟

（河南工業(yè)和信息化職業(yè)學(xué)院 河南 焦作 454000）

1 引言

科學(xué)技術(shù)的發(fā)展、計(jì)算機(jī)網(wǎng)絡(luò)的普及，也促使網(wǎng)絡(luò)逐漸成為了社會(huì)、家庭中的重要構(gòu)成內(nèi)容。然而，在此過程當(dāng)中所表現(xiàn)出來(lái)的網(wǎng)絡(luò)安全問題也逐漸凸顯出來(lái)。網(wǎng)絡(luò)安全問題作為使用者安全、企業(yè)運(yùn)行安全、國(guó)家安全發(fā)展的重大問題，例如：病毒的侵入、黑客的入侵、拒絕服務(wù)的攻擊等等，都會(huì)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行產(chǎn)生影響。在這過程當(dāng)中，分布式拒絕服務(wù)攻擊（DDoS）由于其容易實(shí)施、隱蔽性強(qiáng)、難以防范以及很難追蹤等特點(diǎn)，成為了整個(gè)網(wǎng)絡(luò)當(dāng)中最難以解決的問題所在，由此可見，采用必要的手段對(duì)DDoS攻擊進(jìn)行檢測(cè)和預(yù)防就顯得非常的重要。

2 DDoS攻擊的基本概況

2.1 DDoS攻擊的主要概念

分布式拒絕攻擊（Distributed Denial of Service,DDoS），也被人們認(rèn)為是依托洪泛式的分布式拒絕服務(wù)攻擊形式[1]，主要采用協(xié)作以及分布這樣一種大規(guī)模來(lái)進(jìn)行攻擊。在進(jìn)行攻擊的過程中，則主要是聯(lián)合并且控制網(wǎng)絡(luò)當(dāng)中能夠發(fā)動(dòng)攻擊的一些主機(jī)同時(shí)來(lái)展開攻擊，進(jìn)而集聚數(shù)以百萬(wàn)計(jì)的數(shù)據(jù)流向?qū)δ繕?biāo)主機(jī)展開攻擊，對(duì)整個(gè)網(wǎng)絡(luò)寬帶或者是系統(tǒng)當(dāng)中的一些資源予以消耗，這也就導(dǎo)致目標(biāo)主機(jī)當(dāng)中的服務(wù)請(qǐng)求產(chǎn)生擁堵，進(jìn)而難以為人們提供正常性的網(wǎng)絡(luò)服務(wù)內(nèi)容。

2.2 DDoS的主要攻擊原理

首先，攻擊者也就是網(wǎng)絡(luò)中的任何一臺(tái)主機(jī)。在攻擊的過程當(dāng)中，是攻擊主控臺(tái)的主要載體，也被我們稱之為“黑客”。主要是向控制端傳送相關(guān)的攻擊命令，在這當(dāng)中就包括了DDoS攻擊這一類型。然而，黑客和控制端當(dāng)中的通信則不包括DDoS攻擊工具，主要是依托遠(yuǎn)程的控制來(lái)執(zhí)行。

其次，在控制端當(dāng)中，攻擊者非法入侵到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，并且逐漸入侵到存在漏洞的一些主機(jī)，這些主機(jī)一旦被控制，就會(huì)作為DDoS攻擊代理端或者是控制端，也由此成為了一臺(tái)傀儡機(jī)[2]。在這個(gè)傀儡機(jī)當(dāng)中就會(huì)被注入各不相同的攻擊程序，然后在控制其他的機(jī)器，通過控制端監(jiān)聽端口來(lái)展開攻擊，手法命令等。控制端和代理端當(dāng)中的通信依據(jù)DDoS攻擊工具不同也會(huì)有所不同[3]。

然后，代理端當(dāng)中主要作為網(wǎng)絡(luò)上大量被進(jìn)行控制的一些用戶主機(jī)，每一個(gè)用戶計(jì)算機(jī)上面運(yùn)行攻擊者的一些攻擊程序，同時(shí)還能夠監(jiān)聽端口，進(jìn)行接收且進(jìn)一步運(yùn)行計(jì)算機(jī)主控端所傳來(lái)的一些命令，代理端與控制端之間所表現(xiàn)的不同之處則是真正展開攻擊的一些機(jī)器。

最后，受害者則主要通過路由器、計(jì)算機(jī)服務(wù)器、交換機(jī)以及一些普通的計(jì)算機(jī)[4]。在受害者所使用的計(jì)算機(jī)遭受到攻擊之后，計(jì)算機(jī)當(dāng)中的一些資源以及寬帶也都將被耗盡，這時(shí)候所出現(xiàn)的一些網(wǎng)絡(luò)則很難進(jìn)一步予以訪問，導(dǎo)致整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。防火墻、路由器表現(xiàn)出來(lái)的阻塞也會(huì)導(dǎo)致運(yùn)行的惡性循環(huán)，進(jìn)一步加重計(jì)算機(jī)網(wǎng)絡(luò)的阻塞情況[5]。

3 概率神經(jīng)網(wǎng)絡(luò)的DDoS攻擊實(shí)時(shí)檢測(cè)的具體方法

3.1 概率神經(jīng)網(wǎng)絡(luò)展開實(shí)時(shí)監(jiān)測(cè)的主要優(yōu)勢(shì)

神經(jīng)網(wǎng)絡(luò)具有許多優(yōu)點(diǎn)，在其概念以及后期的處理方法之上都非常符合入侵檢測(cè)系統(tǒng)相關(guān)的要求，其優(yōu)點(diǎn)主要可以劃分為以下幾個(gè)方面：（1）神經(jīng)網(wǎng)絡(luò)其自身具有非常強(qiáng)的一種非線性的映射能力，不管在知識(shí)學(xué)習(xí)上還是預(yù)測(cè)的能力上都會(huì)通過多方面的訓(xùn)練產(chǎn)生一定的樣本實(shí)例，計(jì)算過程也可以是一種抽象化的，數(shù)據(jù)的分布假設(shè)在發(fā)展上也不同特意的去予以強(qiáng)調(diào)，也不同對(duì)這過程當(dāng)中的知識(shí)細(xì)節(jié)進(jìn)行更加詳細(xì)的解釋[6]，神經(jīng)網(wǎng)絡(luò)在通過自身獲取樣本實(shí)例的情況下，對(duì)其內(nèi)部的聯(lián)系予以掌握；（2）神經(jīng)網(wǎng)絡(luò)模型也可以在不接收新經(jīng)驗(yàn)、新的樣本過程當(dāng)中，不斷對(duì)自身的模型以及適應(yīng)能力進(jìn)行調(diào)整、改變，具有非常靈活的動(dòng)態(tài)化特點(diǎn)；（3）能夠通過自身獨(dú)有的檢測(cè)有點(diǎn)來(lái)對(duì)未知的一些攻擊內(nèi)容展開預(yù)測(cè)，具有非常強(qiáng)的適應(yīng)性的特點(diǎn)。在神經(jīng)網(wǎng)絡(luò)當(dāng)中學(xué)會(huì)系統(tǒng)正常的一種工作模式之后，不僅僅能夠檢測(cè)出已經(jīng)受到攻擊的內(nèi)容，同時(shí)還能夠非常及時(shí)的做出相應(yīng)的反映；（4）在訓(xùn)練之后，神經(jīng)網(wǎng)絡(luò)也會(huì)針對(duì)后期模型匹配素質(zhì)以及判決的結(jié)果當(dāng)中進(jìn)行轉(zhuǎn)換，并且在速度上也會(huì)更大，促使其能夠?qū)ζ溥M(jìn)行實(shí)時(shí)監(jiān)測(cè)；（5）神經(jīng)網(wǎng)絡(luò)作為一種特別穩(wěn)定的學(xué)習(xí)方式，具有分類精度高以及學(xué)習(xí)能力非常強(qiáng)的重要特點(diǎn)；（6）神經(jīng)網(wǎng)絡(luò)當(dāng)中的分布式存儲(chǔ)結(jié)構(gòu)具有非常強(qiáng)的一種容錯(cuò)能力，能夠并行實(shí)現(xiàn)針對(duì)大數(shù)據(jù)予以處理。除此之外，如果在計(jì)算機(jī)當(dāng)中的部分神經(jīng)元有所損傷的話，也不會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全局癱瘓，進(jìn)而規(guī)避影響整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行，增強(qiáng)其穩(wěn)定性。

3.2 通過特征提取進(jìn)行檢測(cè)

神經(jīng)網(wǎng)絡(luò)可以依據(jù)計(jì)算機(jī)網(wǎng)絡(luò)中的流量變化來(lái)進(jìn)行檢測(cè)，并且依據(jù)特征上的提取，并且針對(duì)DDoS攻擊的過程中展現(xiàn)出非常敏感的一種特征參數(shù)進(jìn)而展現(xiàn)出計(jì)算機(jī)網(wǎng)絡(luò)中的輸入向量，正常的或者是異常的都是一種特殊的輸出表現(xiàn)，建立訓(xùn)練樣本集，并且能夠?qū)⑦@些內(nèi)容逐漸送入建立的初始計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)當(dāng)中予以訓(xùn)練和學(xué)習(xí)，并且在發(fā)展過程當(dāng)中還進(jìn)一步構(gòu)建形成輸入和異常之間的一種特殊的映射關(guān)系。由此，訓(xùn)練之后的計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)具有特定模式的一種分類的功能，并且針對(duì)訓(xùn)練之后形成非常良好的網(wǎng)絡(luò)，也只有將這些特征向量輸入到計(jì)算機(jī)網(wǎng)絡(luò)當(dāng)中，便可以得出一種是否能夠獲得攻擊的特殊狀態(tài)信息。由此，所訓(xùn)練好的一些計(jì)算機(jī)神經(jīng)網(wǎng)絡(luò)則可以充分運(yùn)用到網(wǎng)絡(luò)流量過程當(dāng)中，進(jìn)而展開實(shí)時(shí)監(jiān)測(cè)。

3.3 概率神經(jīng)網(wǎng)絡(luò)的DDoS攻擊實(shí)時(shí)檢測(cè)過程

首先，運(yùn)行軟件，在這個(gè)過程中，客戶的計(jì)算機(jī)首先需要運(yùn)行這樣一種軟件，在計(jì)算機(jī)系統(tǒng)中提供相應(yīng)的幫扶信息，并且提供這一軟件運(yùn)行和使用的相關(guān)說明以及意見的反饋等等；其次，在計(jì)算機(jī)信息配置上。配置的計(jì)算機(jī)網(wǎng)卡，如果在這一過程當(dāng)中選擇需要對(duì)著當(dāng)中的網(wǎng)卡進(jìn)行捕捉、設(shè)置相應(yīng)的過濾器并且識(shí)別整個(gè)網(wǎng)卡當(dāng)中的信息等等。然后在這過程當(dāng)中構(gòu)建形成相應(yīng)的滑動(dòng)窗口，在這個(gè)滑動(dòng)的創(chuàng)空所表現(xiàn)出來(lái)的大小以及間隔上要進(jìn)行處理，之后，概率神經(jīng)網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)，并且選擇相應(yīng)的樣本，這樣一種學(xué)習(xí)樣本則主要是依據(jù)相應(yīng)規(guī)格的Excel文件，對(duì)概率神經(jīng)網(wǎng)絡(luò)內(nèi)容進(jìn)行全面的掌握；接著，是對(duì)相關(guān)階段予以檢測(cè)。在對(duì)計(jì)算機(jī)當(dāng)中的實(shí)時(shí)數(shù)據(jù)包以及離線數(shù)據(jù)包進(jìn)行捕獲的過程當(dāng)中，計(jì)算機(jī)系統(tǒng)設(shè)計(jì)過程當(dāng)中，實(shí)時(shí)繪制也已經(jīng)融合了計(jì)算機(jī)網(wǎng)絡(luò)流量當(dāng)中的相關(guān)信息特征。實(shí)時(shí)曲線圖也在發(fā)展過程當(dāng)中反映特征參數(shù)以及流量的相應(yīng)變化等等，可以更直觀的對(duì)網(wǎng)絡(luò)流量表現(xiàn)上的情況予以檢測(cè)。實(shí)時(shí)統(tǒng)計(jì)當(dāng)前捕獲數(shù)據(jù)包當(dāng)中的相關(guān)數(shù)目、對(duì)數(shù)據(jù)包的數(shù)目進(jìn)行檢測(cè)、是不是存在DDoS等信息；最后，結(jié)束相關(guān)檢測(cè)。停止檢測(cè)則是能夠停止捕獲相應(yīng)的數(shù)據(jù)包，然后在對(duì)其中的數(shù)據(jù)予以保存，所保存的相觀數(shù)據(jù)也是Excel文件，里面則會(huì)通過兩張表格分別為源數(shù)據(jù)表，則可以針對(duì)數(shù)據(jù)進(jìn)行清空處理并且重新開始采集相關(guān)的數(shù)據(jù)內(nèi)容。

4 結(jié)論

綜上所述，在本文當(dāng)中，針對(duì)DDoS攻擊的相關(guān)概念、原理進(jìn)行探究，并且對(duì)這里面的特點(diǎn)予以分析，更深一步的對(duì)DDoS攻擊的檢測(cè)方法進(jìn)行更加詳細(xì)的分析，并且針對(duì)檢測(cè)方式和方法當(dāng)中的主要內(nèi)容以及相關(guān)的策略進(jìn)行探究，通過全方面的探索之后，有針對(duì)性的提出相應(yīng)的解決策略以及檢測(cè)方法，為后期進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)的安全性打下堅(jiān)實(shí)的理論基礎(chǔ)和實(shí)踐經(jīng)驗(yàn)，維護(hù)使用者的安全性等。