概率神經網絡的DDoS攻擊實時檢測方法分析

何 瀟

（河南工業和信息化職業學院 河南 焦作 454000）

1 引言

科學技術的發展、計算機網絡的普及，也促使網絡逐漸成為了社會、家庭中的重要構成內容。然而，在此過程當中所表現出來的網絡安全問題也逐漸凸顯出來。網絡安全問題作為使用者安全、企業運行安全、國家安全發展的重大問題，例如：病毒的侵入、黑客的入侵、拒絕服務的攻擊等等，都會對整個網絡的運行產生影響。在這過程當中，分布式拒絕服務攻擊（DDoS）由于其容易實施、隱蔽性強、難以防范以及很難追蹤等特點，成為了整個網絡當中最難以解決的問題所在，由此可見，采用必要的手段對DDoS攻擊進行檢測和預防就顯得非常的重要。

2 DDoS攻擊的基本概況

2.1 DDoS攻擊的主要概念

分布式拒絕攻擊（Distributed Denial of Service,DDoS），也被人們認為是依托洪泛式的分布式拒絕服務攻擊形式[1]，主要采用協作以及分布這樣一種大規模來進行攻擊。在進行攻擊的過程中，則主要是聯合并且控制網絡當中能夠發動攻擊的一些主機同時來展開攻擊，進而集聚數以百萬計的數據流向對目標主機展開攻擊，對整個網絡寬帶或者是系統當中的一些資源予以消耗，這也就導致目標主機當中的服務請求產生擁堵，進而難以為人們提供正常性的網絡服務內容。

2.2 DDoS的主要攻擊原理

首先，攻擊者也就是網絡中的任何一臺主機。在攻擊的過程當中，是攻擊主控臺的主要載體，也被我們稱之為“黑客”。主要是向控制端傳送相關的攻擊命令，在這當中就包括了DDoS攻擊這一類型。然而，黑客和控制端當中的通信則不包括DDoS攻擊工具，主要是依托遠程的控制來執行。

其次，在控制端當中，攻擊者非法入侵到計算機網絡當中，并且逐漸入侵到存在漏洞的一些主機，這些主機一旦被控制，就會作為DDoS攻擊代理端或者是控制端，也由此成為了一臺傀儡機[2]。在這個傀儡機當中就會被注入各不相同的攻擊程序，然后在控制其他的機器，通過控制端監聽端口來展開攻擊，手法命令等?？刂贫撕痛矶水斨械耐ㄐ乓罁﨑DoS攻擊工具不同也會有所不同[3]。

然后，代理端當中主要作為網絡上大量被進行控制的一些用戶主機，每一個用戶計算機上面運行攻擊者的一些攻擊程序，同時還能夠監聽端口，進行接收且進一步運行計算機主控端所傳來的一些命令，代理端與控制端之間所表現的不同之處則是真正展開攻擊的一些機器。

最后，受害者則主要通過路由器、計算機服務器、交換機以及一些普通的計算機[4]。在受害者所使用的計算機遭受到攻擊之后，計算機當中的一些資源以及寬帶也都將被耗盡，這時候所出現的一些網絡則很難進一步予以訪問，導致整個計算機網絡出現癱瘓的情況。防火墻、路由器表現出來的阻塞也會導致運行的惡性循環，進一步加重計算機網絡的阻塞情況[5]。

3 概率神經網絡的DDoS攻擊實時檢測的具體方法

3.1 概率神經網絡展開實時監測的主要優勢

神經網絡具有許多優點，在其概念以及后期的處理方法之上都非常符合入侵檢測系統相關的要求，其優點主要可以劃分為以下幾個方面：（1）神經網絡其自身具有非常強的一種非線性的映射能力，不管在知識學習上還是預測的能力上都會通過多方面的訓練產生一定的樣本實例，計算過程也可以是一種抽象化的，數據的分布假設在發展上也不同特意的去予以強調，也不同對這過程當中的知識細節進行更加詳細的解釋[6]，神經網絡在通過自身獲取樣本實例的情況下，對其內部的聯系予以掌握；（2）神經網絡模型也可以在不接收新經驗、新的樣本過程當中，不斷對自身的模型以及適應能力進行調整、改變，具有非常靈活的動態化特點；（3）能夠通過自身獨有的檢測有點來對未知的一些攻擊內容展開預測，具有非常強的適應性的特點。在神經網絡當中學會系統正常的一種工作模式之后，不僅僅能夠檢測出已經受到攻擊的內容，同時還能夠非常及時的做出相應的反映；（4）在訓練之后，神經網絡也會針對后期模型匹配素質以及判決的結果當中進行轉換，并且在速度上也會更大，促使其能夠對其進行實時監測；（5）神經網絡作為一種特別穩定的學習方式，具有分類精度高以及學習能力非常強的重要特點；（6）神經網絡當中的分布式存儲結構具有非常強的一種容錯能力，能夠并行實現針對大數據予以處理。除此之外，如果在計算機當中的部分神經元有所損傷的話，也不會導致計算機網絡系統全局癱瘓，進而規避影響整個計算機網絡的運行，增強其穩定性。

3.2 通過特征提取進行檢測

神經網絡可以依據計算機網絡中的流量變化來進行檢測，并且依據特征上的提取，并且針對DDoS攻擊的過程中展現出非常敏感的一種特征參數進而展現出計算機網絡中的輸入向量，正常的或者是異常的都是一種特殊的輸出表現，建立訓練樣本集，并且能夠將這些內容逐漸送入建立的初始計算機神經網絡當中予以訓練和學習，并且在發展過程當中還進一步構建形成輸入和異常之間的一種特殊的映射關系。由此，訓練之后的計算機神經網絡具有特定模式的一種分類的功能，并且針對訓練之后形成非常良好的網絡，也只有將這些特征向量輸入到計算機網絡當中，便可以得出一種是否能夠獲得攻擊的特殊狀態信息。由此，所訓練好的一些計算機神經網絡則可以充分運用到網絡流量過程當中，進而展開實時監測。

3.3 概率神經網絡的DDoS攻擊實時檢測過程

首先，運行軟件，在這個過程中，客戶的計算機首先需要運行這樣一種軟件，在計算機系統中提供相應的幫扶信息，并且提供這一軟件運行和使用的相關說明以及意見的反饋等等；其次，在計算機信息配置上。配置的計算機網卡，如果在這一過程當中選擇需要對著當中的網卡進行捕捉、設置相應的過濾器并且識別整個網卡當中的信息等等。然后在這過程當中構建形成相應的滑動窗口，在這個滑動的創空所表現出來的大小以及間隔上要進行處理，之后，概率神經網絡進行學習，并且選擇相應的樣本，這樣一種學習樣本則主要是依據相應規格的Excel文件，對概率神經網絡內容進行全面的掌握；接著，是對相關階段予以檢測。在對計算機當中的實時數據包以及離線數據包進行捕獲的過程當中，計算機系統設計過程當中，實時繪制也已經融合了計算機網絡流量當中的相關信息特征。實時曲線圖也在發展過程當中反映特征參數以及流量的相應變化等等，可以更直觀的對網絡流量表現上的情況予以檢測。實時統計當前捕獲數據包當中的相關數目、對數據包的數目進行檢測、是不是存在DDoS等信息；最后，結束相關檢測。停止檢測則是能夠停止捕獲相應的數據包，然后在對其中的數據予以保存，所保存的相觀數據也是Excel文件，里面則會通過兩張表格分別為源數據表，則可以針對數據進行清空處理并且重新開始采集相關的數據內容。

4 結論

綜上所述，在本文當中，針對DDoS攻擊的相關概念、原理進行探究，并且對這里面的特點予以分析，更深一步的對DDoS攻擊的檢測方法進行更加詳細的分析，并且針對檢測方式和方法當中的主要內容以及相關的策略進行探究，通過全方面的探索之后，有針對性的提出相應的解決策略以及檢測方法，為后期進一步提升計算機網絡的安全性打下堅實的理論基礎和實踐經驗，維護使用者的安全性等。