基于神经网络拒绝服务攻击预测.docVIP

基于神经网络拒绝服务攻击预测 　　摘要：基于神经网络的拒绝服务攻击的预测能对相应主机是否受到服务攻击的检测，而通过类神经网络的构建实现了网络安全环境的创建和营造，拒绝服务攻击针对的是某一网络的服务，从而向相应的主机发送大量的网络信息，从而用信息的攻势致使服务器处于忙碌的状态，阻碍了其他网络的正常服务和信息的传输。互联网上的主机应建立正常运转下的训练，从而建立神经网络的拒绝服务攻击的预测系统，保证系统的安全和运行的稳定。 　　关键词：神经网络；拒绝服务；攻击；预测 　　中图分类号：TP393.08 文献标识码：A文章编号：1007-9599 (2011) 12-0000-01 　　Denial of Service Attack Forecast Based on Neural network 　　Gong Dapeng 　　(Guizhou Anshun Pingba County News Media Center,Anshun561100,China) 　　Abstract:Neural network denial of service attacks can be predicted by the corresponding host service attack is detected,through the construction of neural networks to achieve the creation of a network and create a safe environment,denial of service attacks is for a network service to the appropriate host to send large amounts of network information,thus causing the server with the information campaign in the busy state,hindering the normal services and other network information transmission.Hosts on the Internet should be established under the normal operation of the training in order to build neural network denial of service attack prediction system to ensure system security and operational stability. 　　Keywords:Neural networks;Denial of service;Attack;Forecast 　　一、拒绝服务攻击的原因 　　互联网上的蠕虫感染和系统的漏洞可通过操作系统的更新和杀毒软件的升级实现病毒的防治、操作系统的稳定性维护。而管理平台的密码的泄露则能通过更新硬件平台，建立严格的系统管理制度，而拒绝服务类的攻击则需要多种形式的措施选择和管理，实现了操作系统的严格管理和控制，从而阻止了拒绝服务的信息发送，维护互联网系统的稳定，然而随着互联网技术的发展，拒绝服务的攻击技术也在不断发展过程中日趋复杂，防治拒绝服务已成为了互联网安全的迫切需要。 　　互联网的服务是大多通过服务器和客户端的形式出现的，而现今的互联网络服务实现模式是客户端的用户发送与TCP/IP连接时的握手信号（SYN），而服务器则发送一个SYN+ACK应答信息表示接受到客户端发送的信息，最后客户端的用户通过发送ACK消息表示对服务发送信息的回应，那么通过信息的发送实现了客户机和服务器的正常连接和信息的传递[1]。 　　若客户端的用户SYN信息在发送过程中丢失，或是客户端未进行及时的确认，那么服务器的等待将超时，在等待用户确认的时间里，客户机与服务器处于半连接的状态，而相应的SYN信息将存储在有限空间的缓存队列中，若大量的SYN信息发送到客户端而未得到及时的应答，那么将占据互联网的资源，致使客户端上用户的正常信息无法发送，从而造成了互联网络无法正常接入，最终导致服务器的系统崩溃，影响整个区域的用户的互联网使用[2]。此外，若客户端的用户有意连续不断发送大量的SYN信息包到服务器，或是不断地回应服务器发送的SYN+ACK应答信息，那么也能造成互联网上的带宽的堵塞，形成另一种拒绝服务的攻击。 　　二、实验模拟与分析 　　（一）相关资料的收集 　　本文主要通过收集以下几方面与服务主机相关的参考数据，进而说明该主机是否正遭受网路的攻击：（1）CPU间置率：分析当前