DDoS攻擊檢測模型的設計

胡中功，程思婷，沈斌，陳愛杰

武漢工程大學電氣信息學院，湖北武漢 430205

DDoS攻擊檢測模型的設計

胡中功，程思婷，沈斌，陳愛杰

武漢工程大學電氣信息學院，湖北武漢 430205

為了有效檢測服務器是否受到DDoS攻擊，設計了一種基于樸素貝葉斯分類算法的DDoS攻擊檢測模型.首先大量抓取服務器數據包，選擇受到DDoS攻擊時產生較明顯變動的5種特征數據作為基本參數，所有數據可分為受攻擊與未受攻擊兩類.然后利用正態分布函數擬各合特征量的分布情況，并計算出各個特征量的條件概率.最后，選取測試數據，得到測試數據在貝葉斯公式下被分為受攻擊與未受攻擊兩類的后驗概率，并通過比較此兩個后驗概率值的大小，判斷出服務器是否受到DDoS攻擊.該模型經MATLAB仿真實驗的驗證，獲得了較高的準確率，保證了對DDoS攻擊的有效檢測，并由C＋＋代碼進行實現.

DDoS攻擊；樸素貝葉斯分類算法；特征數據；正態分布函數；檢測模型

分布式拒絕服務（Distributed Denial of Service，DDoS）攻擊，是通過大量合法的請求，占用大量的網絡資源，使受害主機或網絡不能及時接收并回應外界請求，以達到使網絡癱瘓的目的. DDoS攻擊容易實現且難以防范，它是一種在所有針對Internet攻擊中，非常常見的攻擊方式.DDoS攻擊已經是當前網絡安全所面臨的最嚴峻的威脅之一［1-3］.

2013年3月，Spamhaus、CloudFlare遭到攻擊，攻擊流量峰值達到每秒300 Gbit，“差點癱瘓歐洲網絡”；2014年2月，受攻擊對象為CloudFlare客戶，據稱當時包括維基解密在內的78.5萬個網站安全服務受到影響；2014年12月，阿里……