摘 要：在決策領(lǐng)域，模糊方法往往更加合理，同時(shí)能夠提供更多的決策信息。針對(duì)常見的DDoS攻擊，在分析DDoS攻擊包特點(diǎn)的基礎(chǔ)上，提出一種基于模糊模式識(shí)別的攻擊防御模型，該模型建立兩個(gè)模糊集，計(jì)算兩個(gè)模糊集的模糊相似度，判斷當(dāng)前數(shù)據(jù)包是否正常，從而實(shí)現(xiàn)異常數(shù)據(jù)包的過濾。經(jīng)實(shí)驗(yàn)證明，該方法能有效的過濾DDoS攻擊包，同時(shí)具有較好的自適應(yīng)性和自學(xué)習(xí)性。

關(guān)鍵詞：DDoS；模糊相似度；模糊集；模式識(shí)別

中圖分類號(hào)：TP301，6 文獻(xiàn)標(biāo)識(shí)碼：A

1 引言

DDoS(Distributed Denial of Service)攻擊是目前Inter-net所面臨的最為常見、最具威脅，同時(shí)也是最難防范的一種攻擊模式，對(duì)Internet的正常運(yùn)行構(gòu)成了巨大威脅。全球的網(wǎng)絡(luò)基本上使用的是基于IPV4的TCP／IP協(xié)議的體系結(jié)構(gòu)，其本身有不足之處，為網(wǎng)絡(luò)黑客的攻擊提供了必要條件．現(xiàn)在比較流行的攻擊手段為拒絕服務(wù)攻擊，包括單機(jī)DoS和分布式DoS兩種。在攻擊時(shí)，利用大量的垃圾流量堵塞網(wǎng)絡(luò)，使正常流量得不到有效、及時(shí)的傳輸，極大地降低了網(wǎng)絡(luò)的可靠性和可用性。

由于拒絕服務(wù)攻擊是符合TCP／IP協(xié)議的，所以現(xiàn)有的協(xié)議體系對(duì)此攻擊的發(fā)生毫無免疫力。至今為止，該方法還是作為網(wǎng)絡(luò)攻擊最有效的方法之一，特別是分布使拒絕服務(wù)攻擊(DDoS)具有IP欺騙、身份隱藏、遠(yuǎn)程控制的功能，使黑客的攻擊網(wǎng)絡(luò)難以追溯。隨著軟件技術(shù)的進(jìn)一步發(fā)展，黑客技術(shù)也更新?lián)Q代，網(wǎng)絡(luò)攻擊的類型和特性也進(jìn)一步變得多樣化、復(fù)雜化，使得網(wǎng)絡(luò)攻擊越來越難于被發(fā)現(xiàn)和制止，防止黑客攻擊的戰(zhàn)爭(zhēng)任重而道遠(yuǎn)。

“注：本文中所涉及到的圖表、注解、公式等內(nèi)容請(qǐng)以PDF格式閱讀原文”