何 瀟

（河南工業(yè)和信息化職業(yè)學(xué)院 河南 焦作 454000）

1 引言

科學(xué)技術(shù)的發(fā)展、計算機網(wǎng)絡(luò)的普及，也促使網(wǎng)絡(luò)逐漸成為了社會、家庭中的重要構(gòu)成內(nèi)容。然而，在此過程當(dāng)中所表現(xiàn)出來的網(wǎng)絡(luò)安全問題也逐漸凸顯出來。網(wǎng)絡(luò)安全問題作為使用者安全、企業(yè)運行安全、國家安全發(fā)展的重大問題，例如：病毒的侵入、黑客的入侵、拒絕服務(wù)的攻擊等等，都會對整個網(wǎng)絡(luò)的運行產(chǎn)生影響。在這過程當(dāng)中，分布式拒絕服務(wù)攻擊（DDoS）由于其容易實施、隱蔽性強、難以防范以及很難追蹤等特點，成為了整個網(wǎng)絡(luò)當(dāng)中最難以解決的問題所在，由此可見，采用必要的手段對DDoS攻擊進行檢測和預(yù)防就顯得非常的重要。

2 DDoS攻擊的基本概況

2.1 DDoS攻擊的主要概念

分布式拒絕攻擊（Distributed Denial of Service,DDoS），也被人們認為是依托洪泛式的分布式拒絕服務(wù)攻擊形式[1]，主要采用協(xié)作以及分布這樣一種大規(guī)模來進行攻擊。在進行攻擊的過程中，則主要是聯(lián)合并且控制網(wǎng)絡(luò)當(dāng)中能夠發(fā)動攻擊的一些主機同時來展開攻擊，進而集聚數(shù)以百萬計的數(shù)據(jù)流向?qū)δ繕?biāo)主機展開攻擊，對整個網(wǎng)絡(luò)寬帶或者是系統(tǒng)當(dāng)中的一些資源予以消耗，這也就導(dǎo)致目標(biāo)主機當(dāng)中的服務(wù)請求產(chǎn)生擁堵，進而難以為人們提供正常性的網(wǎng)絡(luò)服務(wù)內(nèi)容。

2.2 DDoS的主要攻擊原理

首先，攻擊者也就是網(wǎng)絡(luò)中的任何一臺主機。在攻擊的過程當(dāng)中，是攻擊主控臺的主要載體，也被我們稱之為“黑客”。主要是向控制端傳送相關(guān)的攻擊命令，在這當(dāng)中就包括了DDoS攻擊這一類型。然而，黑客和控制端當(dāng)中的通信則不包括DDoS攻擊工具，主要是依托遠程的控制來執(zhí)行。

其次，在控制端當(dāng)中，攻擊者非法入侵到計算機網(wǎng)絡(luò)當(dāng)中，并且逐漸入侵到存在漏洞的一些主機，這些主機一旦被控制，就會作為DDoS攻擊代理端或者是控制端，也由此成為了一臺傀儡機[2]。在這個傀儡機當(dāng)中就會被注入各不相同的攻擊程序，然后在控制其他的機器，通過控制端監(jiān)聽端口來展開攻擊，手法命令等?？刂贫撕痛矶水?dāng)中的通信依據(jù)DDoS攻擊工具不同也會有所不同[3]。

然后，代理端當(dāng)中主要作為網(wǎng)絡(luò)上大量被進行控制的一些用戶主機，每一個用戶計算機上面運行攻擊者的一些攻擊程序，同時還能夠監(jiān)聽端口，進行接收且進一步運行計算機主控端所傳來的一些命令，代理端與控制端之間所表現(xiàn)的不同之處則是真正展開攻擊的一些機器。

最后，受害者則主要通過路由器、計算機服務(wù)器、交換機以及一些普通的計算機[4]。在受害者所使用的計算機遭受到攻擊之后，計算機當(dāng)中的一些資源以及寬帶也都將被耗盡，這時候所出現(xiàn)的一些網(wǎng)絡(luò)則很難進一步予以訪問，導(dǎo)致整個計算機網(wǎng)絡(luò)出現(xiàn)癱瘓的情況。防火墻、路由器表現(xiàn)出來的阻塞也會導(dǎo)致運行的惡性循環(huán)，進一步加重計算機網(wǎng)絡(luò)的阻塞情況[5]。

3 概率神經(jīng)網(wǎng)絡(luò)的DDoS攻擊實時檢測的具體方法

3.1 概率神經(jīng)網(wǎng)絡(luò)展開實時監(jiān)測的主要優(yōu)勢

神經(jīng)網(wǎng)絡(luò)具有許多優(yōu)點，在其概念以及后期的處理方法之上都非常符合入侵檢測系統(tǒng)相關(guān)的要求，其優(yōu)點主要可以劃分為以下幾個方面：（1）神經(jīng)網(wǎng)絡(luò)其自身具有非常強的一種非線性的映射能力，不管在知識學(xué)習(xí)上還是預(yù)測的能力上都會通過多方面的訓(xùn)練產(chǎn)生一定的樣本實例，計算過程也可以是一種抽象化的，數(shù)據(jù)的分布假設(shè)在發(fā)展上也不同特意的去予以強調(diào)，也不同對這過程當(dāng)中的知識細節(jié)進行更加詳細的解釋[6]，神經(jīng)網(wǎng)絡(luò)在通過自身獲取樣本實例的情況下，對其內(nèi)部的聯(lián)系予以掌握；（2）神經(jīng)網(wǎng)絡(luò)模型也可以在不接收新經(jīng)驗、新的樣本過程當(dāng)中，不斷對自身的模型以及適應(yīng)能力進行調(diào)整、改變，具有非常靈活的動態(tài)化特點；（3）能夠通過自身獨有的檢測有點來對未知的一些攻擊內(nèi)容展開預(yù)測，具有非常強的適應(yīng)性的特點。在神經(jīng)網(wǎng)絡(luò)當(dāng)中學(xué)會系統(tǒng)正常的一種工作模式之后，不僅僅能夠檢測出已經(jīng)受到攻擊的內(nèi)容，同時還能夠非常及時的做出相應(yīng)的反映；（4）在訓(xùn)練之后，神經(jīng)網(wǎng)絡(luò)也會針對后期模型匹配素質(zhì)以及判決的結(jié)果當(dāng)中進行轉(zhuǎn)換，并且在速度上也會更大，促使其能夠?qū)ζ溥M行實時監(jiān)測；（5）神經(jīng)網(wǎng)絡(luò)作為一種特別穩(wěn)定的學(xué)習(xí)方式，具有分類精度高以及學(xué)習(xí)能力非常強的重要特點；（6）神經(jīng)網(wǎng)絡(luò)當(dāng)中的分布式存儲結(jié)構(gòu)具有非常強的一種容錯能力，能夠并行實現(xiàn)針對大數(shù)據(jù)予以處理。除此之外，如果在計算機當(dāng)中的部分神經(jīng)元有所損傷的話，也不會導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)全局癱瘓，進而規(guī)避影響整個計算機網(wǎng)絡(luò)的運行，增強其穩(wěn)定性。

3.2 通過特征提取進行檢測

神經(jīng)網(wǎng)絡(luò)可以依據(jù)計算機網(wǎng)絡(luò)中的流量變化來進行檢測，并且依據(jù)特征上的提取，并且針對DDoS攻擊的過程中展現(xiàn)出非常敏感的一種特征參數(shù)進而展現(xiàn)出計算機網(wǎng)絡(luò)中的輸入向量，正常的或者是異常的都是一種特殊的輸出表現(xiàn)，建立訓(xùn)練樣本集，并且能夠?qū)⑦@些內(nèi)容逐漸送入建立的初始計算機神經(jīng)網(wǎng)絡(luò)當(dāng)中予以訓(xùn)練和學(xué)習(xí)，并且在發(fā)展過程當(dāng)中還進一步構(gòu)建形成輸入和異常之間的一種特殊的映射關(guān)系。由此，訓(xùn)練之后的計算機神經(jīng)網(wǎng)絡(luò)具有特定模式的一種分類的功能，并且針對訓(xùn)練之后形成非常良好的網(wǎng)絡(luò)，也只有將這些特征向量輸入到計算機網(wǎng)絡(luò)當(dāng)中，便可以得出一種是否能夠獲得攻擊的特殊狀態(tài)信息。由此，所訓(xùn)練好的一些計算機神經(jīng)網(wǎng)絡(luò)則可以充分運用到網(wǎng)絡(luò)流量過程當(dāng)中，進而展開實時監(jiān)測。

3.3 概率神經(jīng)網(wǎng)絡(luò)的DDoS攻擊實時檢測過程

首先，運行軟件，在這個過程中，客戶的計算機首先需要運行這樣一種軟件，在計算機系統(tǒng)中提供相應(yīng)的幫扶信息，并且提供這一軟件運行和使用的相關(guān)說明以及意見的反饋等等；其次，在計算機信息配置上。配置的計算機網(wǎng)卡，如果在這一過程當(dāng)中選擇需要對著當(dāng)中的網(wǎng)卡進行捕捉、設(shè)置相應(yīng)的過濾器并且識別整個網(wǎng)卡當(dāng)中的信息等等。然后在這過程當(dāng)中構(gòu)建形成相應(yīng)的滑動窗口，在這個滑動的創(chuàng)空所表現(xiàn)出來的大小以及間隔上要進行處理，之后，概率神經(jīng)網(wǎng)絡(luò)進行學(xué)習(xí)，并且選擇相應(yīng)的樣本，這樣一種學(xué)習(xí)樣本則主要是依據(jù)相應(yīng)規(guī)格的Excel文件，對概率神經(jīng)網(wǎng)絡(luò)內(nèi)容進行全面的掌握；接著，是對相關(guān)階段予以檢測。在對計算機當(dāng)中的實時數(shù)據(jù)包以及離線數(shù)據(jù)包進行捕獲的過程當(dāng)中，計算機系統(tǒng)設(shè)計過程當(dāng)中，實時繪制也已經(jīng)融合了計算機網(wǎng)絡(luò)流量當(dāng)中的相關(guān)信息特征。實時曲線圖也在發(fā)展過程當(dāng)中反映特征參數(shù)以及流量的相應(yīng)變化等等，可以更直觀的對網(wǎng)絡(luò)流量表現(xiàn)上的情況予以檢測。實時統(tǒng)計當(dāng)前捕獲數(shù)據(jù)包當(dāng)中的相關(guān)數(shù)目、對數(shù)據(jù)包的數(shù)目進行檢測、是不是存在DDoS等信息；最后，結(jié)束相關(guān)檢測。停止檢測則是能夠停止捕獲相應(yīng)的數(shù)據(jù)包，然后在對其中的數(shù)據(jù)予以保存，所保存的相觀數(shù)據(jù)也是Excel文件，里面則會通過兩張表格分別為源數(shù)據(jù)表，則可以針對數(shù)據(jù)進行清空處理并且重新開始采集相關(guān)的數(shù)據(jù)內(nèi)容。

4 結(jié)論

綜上所述，在本文當(dāng)中，針對DDoS攻擊的相關(guān)概念、原理進行探究，并且對這里面的特點予以分析，更深一步的對DDoS攻擊的檢測方法進行更加詳細的分析，并且針對檢測方式和方法當(dāng)中的主要內(nèi)容以及相關(guān)的策略進行探究，通過全方面的探索之后，有針對性的提出相應(yīng)的解決策略以及檢測方法，為后期進一步提升計算機網(wǎng)絡(luò)的安全性打下堅實的理論基礎(chǔ)和實踐經(jīng)驗，維護使用者的安全性等。