基于概率神經(jīng)網(wǎng)絡的DDoS攻擊實時檢測方法研究與實現(xiàn).pdf

1、隨著網(wǎng)絡應用范圍的越來越廣,其在人們的生活和社會中扮演越來越重要的角色,但是網(wǎng)絡的安全問題也隨之而來。自1996年初發(fā)現(xiàn)分布式拒絕服務攻擊(DDoS)以來,DDoS攻擊被廣泛用于網(wǎng)絡敲詐、商業(yè)競爭、甚至政治斗爭。已經(jīng)成為一種流行的破壞計算機或者網(wǎng)絡資源可用性的攻擊形式。拒絕服務攻擊由于容易實施、難以防范、難以追蹤等特點而成為最難解決的網(wǎng)絡安全問題之一。因此需要對網(wǎng)絡的狀況進行實時監(jiān)控和預警,當發(fā)生DDoS攻擊時,如何及時準確地檢測DDo

2、S攻擊變得更加重要。
　　 本文首先系統(tǒng)分析了DDoS攻擊原理、方法和現(xiàn)狀,特別是對其攻擊特征進行了詳細的剖析；然后,在此基礎上引入了一種信息熵方法來描述攻擊特征,介紹并給出了一種基于概率神經(jīng)網(wǎng)絡的DDoS攻擊實時檢測模型；最后,討論了DDoS攻擊檢測系統(tǒng)的設計與實現(xiàn)。因此本文主要工作如下:
　　 (1)本文重點分析了DDoS攻擊特征,通過比較給出了一種基于信息熵的DDoS攻擊特征描述方法。首先,選擇DDoS攻擊的相關特

3、征屬性:流量大小、源IP地址、目的IP地址、源端口號、目的端口號、生存時間。這些屬性能全面、有效地反應出網(wǎng)絡流量的變化。然后,引入時間窗的方法來計算機信息熵,更加全面、有效地反應出DDoS攻擊特征。
　　 (2)有些DDoS攻擊可能持續(xù)的時間非常短,多長時間提取網(wǎng)絡流量檢測一次網(wǎng)絡流量是否存在異常,對于檢測DDoS攻擊非常重要。為了提高檢測的實時性,本文提出了二級滑動窗口方法用以計算這些基于時間序列的特征屬性的信息熵:一級是基于

4、時間大小的滑動,二級滑動是計算信息熵時對數(shù)據(jù)包的滑動。
　　 (3)本文采用概率神經(jīng)網(wǎng)絡對這些特征屬性進行分類,提出基于概率神經(jīng)網(wǎng)絡的DDoS攻擊實時檢測模型,并對該檢測模型進行驗證并對實驗結果評估。概率神經(jīng)網(wǎng)絡優(yōu)勢在于概率神經(jīng)網(wǎng)絡對應的權值就是模式樣本的分布,網(wǎng)絡不需要訓練,能夠滿足實時處理的要求,有極快的學習收斂速度,用概率密度函數(shù)建立神經(jīng)網(wǎng)絡結構性能好于其它的分類器,能夠自適應設置平滑參數(shù),使分類更加準確。實驗評估部分,實

5、驗數(shù)據(jù)集用麻省理工學院Lincoln實驗室由DARPA為評估入侵檢測模型而建立的測試數(shù)據(jù)集,其中2000年LincolnLaboratory Scenario(DDoS)是專門用來測試DDoS攻擊。為了進一步驗證該方法的檢測率等方面問題,本文在局域網(wǎng)模擬DDoS攻擊并采集網(wǎng)絡流量數(shù)據(jù)進行驗證。用檢測率、誤報率、漏報率和檢測時間評估檢測標準進行驗證
　　 (4)DDoS攻擊檢測原型系統(tǒng)的設計與實現(xiàn)。通過實驗結果評估得出用該方法檢測