基于模糊聚類的DDoS攻擊檢測方法研究.pdf

1、分布式拒絕服務(DDoS,Distributed Denial of Service)攻擊是一種常見的惡意攻擊形式,由于其隱蔽性和分布性而難于檢測和防御,近年來它給因特網(wǎng)業(yè)務帶來了不可估量的損失。研究DDoS攻擊的有效檢測和防范方法成為了網(wǎng)絡攻擊檢測領(lǐng)域一個十分重要的問題。目前人們對DDoS攻擊進行防范、檢測和反擊做了大量的研究工作,也取得了一些突破和進展。
　　 首先介紹了目前網(wǎng)絡通信所用協(xié)議的基本原理,接下來介紹了DoS攻擊

2、的定義和攻擊方式。在其基礎上,引出分布式的拒絕服務攻擊。詳細剖析了DDoS攻擊的體系結(jié)構(gòu)和工作原理,對其攻擊手段和攻擊方法作全面深入的研究、比較和總結(jié)。DDoS檢測技術(shù)包括兩大類:異常檢測和特征檢測,介紹了基于這兩種檢測方案的DDoS攻擊檢測方法。
　　 已經(jīng)提出的DDoS攻擊檢測方法都是針對某一類型的攻擊進行檢測,如果在攻擊的過程中,攻擊的方法或者組包的方式發(fā)生變化,很有可能導致檢測失敗或者檢測率下降。為了能夠動態(tài)檢測DDoS

3、攻擊,適應攻擊的變化,引入了聚類分析和模糊理論,將模糊聚類的方法應用到對攻擊數(shù)據(jù)包的檢測上,提出了一種基于模糊模式識別的攻擊檢測模型,該模型建立了兩個模糊集,計算當前數(shù)據(jù)包對兩個模糊集的隸屬度和兩個模糊集的模糊相似度,從而判斷當前數(shù)據(jù)包是否正常,實現(xiàn)異常數(shù)據(jù)包的過濾。在對數(shù)據(jù)包進行過濾的過程中,根據(jù)當前數(shù)據(jù)包的信息對兩個模糊集進行動態(tài)更新,保證模糊集能夠適應攻擊的變化。
　　 經(jīng)實驗證明,該方法能有效的過濾DDoS攻擊包,同時具