一种基于RBF-NN的DDoS攻击检测方法.docVIP

一种基于RBF-NN的DDoS攻击检测方法 　　(内蒙古科技大学 信息工程学院,内蒙古 包头 014010) 　　摘要:在网络攻击事件中DDoS攻击是一种难以防范的攻击方式,它已成为系统和网络安全亟待解决的重要问题。该文介绍了DDoS攻击的概念,分析了DDoS攻击的原理,详细讨论了DDoS攻击检测方法。 　　关键词:DDoS;黑客;攻击检测 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)28-7882-02 　　A Method of DDoS Attacks Detection Based on RBF-NN 　　ZHANG Jing 　　(College of Information Engineering, Inner Mongolia University of Science and Technology, Baotou 014010, China) 　　Abstract: The Distributed Denial of Service (DDoS) attack is the attack method of the most in common use and Hardguard against in the network, becomes the important problem for resolve in the fields of the system and the networksafety. This paper presents the conception of DDoS attack, analyzes the principle of DDoS attack technology, anddiscusses the countermeasures of DDoS attack in detail. 　　Key words: DDOS; hacker; attacks detection 　　随着Internet互联网络带宽的增加和多种DDoS黑客工具的不断发布,DDoS拒绝服务攻击的实施越来越容易,DDoS攻击事件正在成上升趋势。DDoS攻击已经是当前网络安全最严重的威胁之一,是对网络可用性的挑战。反弹攻击和IP源地址伪造技术的使用使得攻击更加难以察觉。就目前的网络状况而言,世界的每一个角落都有可能受到DDoS攻击,但是只要能够尽可能检测到这种攻击并且作出反应,损失就能够减到最小程度。因此,DDoS攻击检测方法的研究一直受到关注。 　　1 DDoS攻击原理 　　DoS(denial of service,拒绝服务)攻击是对网络服务有效性的一种破坏,使受害主机或网络不能及时接收并处理外界请求,或无法及时回应外界请求,从而不能提供给合法用户正常的服务,形成拒绝服务。DDoS攻击是DoS攻击的一种延伸,因为具有协同攻击的能力所以威胁巨大。DDoS攻击是用很多计算机发起协作性的DOS攻击来攻击一个或者多个目标。用客户端/服务器模式,DDoS攻击的攻击者能够获得很好的效果,远比用多个单一的DOS攻击合起来的效果要好的。它们利用很多有漏洞的计算机作为攻击平台和帮凶来进行攻击。DDoS攻击是最先进的DOS攻击形式,它区别于其它攻击形式是它可以在Internet进行分布式的配置,从而加强了攻击的能力给网络以致命的打击。DDoS攻击从来不试图去破坏受害者的系统,因此使得常规的安全防御机制对它来说是无效。DDoS攻击的主要目的是对受害者的机器产生破坏,从而影响合法用户的请求。在发起DDoS攻击前,攻击者必须要建立攻击网络,一个完善的DDoS攻击网络体系可分成四部分: 　　1) 黑客主机:用于控制整个攻击过程,从而发起对目标的攻击;它把相应的DDoS程序上传到控制傀儡机上,这些程序与正常的程序一样运行并等待来自黑客的攻击指令。 　　2) 控制傀儡机:控制傀儡机是指受到黑客主机非法入侵并加以控制利用的那些主机,这些主机还分别控制大量的攻击傀儡机。黑客主机一般不直接发起攻击,而是通过控制傀儡机来实现,这主要是为了防止攻击者不被发现。控制傀儡机通常只是把来自于黑客主机的指令发送到攻击傀儡机群上而不参与直接攻击。 　　3) 攻击傀儡机群:用控制傀儡机将攻击程序传到更多的傀儡机上形成攻击傀儡机群,攻击程序用于接收和运行控制傀儡机发来的指令。攻击傀儡机群是攻击的执行者,真正向受害者发送攻击包。受害者即使进行跟踪,也只能发现控制傀儡机而发现不了黑客主机。 　　4) 受害者:被攻击的对象,接收到攻击傀儡机群的大量攻击包,从而使主机处于不断的忙碌状态,不能进行正常响应,导致服务器不能工作,网络带宽被耗尽可能导致整个网络。 　　2 基于RBF-NN的DDoS