The invention discloses a DDoS attack detection method, device, device and storage medium, including receiving collected real-time network traffic data and preprocessing the real-time network traffic data; transmitting the real-time network traffic data to data analysis module, which includes DDoS attack detection model and training model; and transmitting the real-time network traffic data. Compared with the DDoS attack detection model, when more than one identical intrusion characteristic data exists, the alarm response operation is initiated, and the intrusion characteristic data in the real-time network traffic data is filtered out. The remaining characteristic data in the real-time network traffic data is introduced into the training model for learning and training, and the DDoS attack detection model is updated in real time. By updating the detection model of DDoS attacks, the detection ability of unknown attack features is strengthened. By optimizing BP neural network, the shortcomings of slow convergence speed and low accuracy of traditional BP neural network are improved.
【技术实现步骤摘要】
一种DDoS攻击检测方法、装置、设备以及存储介质
本专利技术涉及计算机网络技术安全领域,特别是涉及一种DDoS攻击检测方法、装置、设备以及存储介质。
技术介绍
分布式拒绝服务(DistributedDenialofService,DDoS)攻击是一种通过消耗目标资源来阻止用户正常访问目标服务的网络攻击形式,是当前网络攻击中的主要威胁。DDoS攻击主要是利用多个计算机去非法占用互联网资源,导致用户得不到网络响应,它对互联网与互联网服务造成了很大的威胁。DDoS攻击检测技术是应对DDoS攻击的关键技术,目前的DDoS攻击检测技术主要为将提取到的用户行为特征与已知的DDoS攻击特征进行匹配,从而发现存在DDoS攻击,但是检测DDoS攻击的准确度不高,很容易将正常行为判定为攻击行为,也缺乏对未知DDoS攻击的检测能力,如何对DDoS攻击检测技术进行不断完善成为了一个新的难题。
技术实现思路
为了克服现有技术的不足,本专利技术的目的在于提供一种DDoS攻击检测方法、装置、设备以及存储介质,采用对DDoS攻击检测模型不断更新的方法,改善了只对已知的攻击模式具有检测力,对未知的攻击无能为力的局面。本专利技术解决其问题所采用的技术方案是:第一方面,本专利技术提供了一种DDoS攻击检测方法,包括以下步骤:接收采集的实时网络流量数据,并对所述实时网络流量数据进行预处理;将所述实时网络流量数据传输至数据分析模块,所述数据分析模块包括DDoS攻击检测模型和训练模型;所述DDoS攻击检测模型包含众多入侵特征,用于检测所述实时网络流量数据中的入侵特征数据,所述训练模型使用优化BP神经网络 ...
【技术保护点】
1.一种DDoS攻击检测方法,其特征在于,包括以下步骤:接收采集的实时网络流量数据,并对所述实时网络流量数据进行预处理;将所述实时网络流量数据传输至数据分析模块,所述数据分析模块包括DDoS攻击检测模型和训练模型;将所述实时网络流量数据与所述DDoS攻击检测模型对比,当存在一个以上相同的入侵特征数据时,启动告警响应操作,并过滤掉所述实时网络流量数据中的入侵特征数据,将所述实时网络流量数据中剩余的特征数据引入所述训练模型进行学习训练,实时更新所述DDoS攻击检测模型。
【技术特征摘要】
1.一种DDoS攻击检测方法,其特征在于,包括以下步骤:接收采集的实时网络流量数据,并对所述实时网络流量数据进行预处理;将所述实时网络流量数据传输至数据分析模块,所述数据分析模块包括DDoS攻击检测模型和训练模型;将所述实时网络流量数据与所述DDoS攻击检测模型对比,当存在一个以上相同的入侵特征数据时,启动告警响应操作,并过滤掉所述实时网络流量数据中的入侵特征数据,将所述实时网络流量数据中剩余的特征数据引入所述训练模型进行学习训练,实时更新所述DDoS攻击检测模型。2.根据权利要求1所述的一种DDoS攻击检测方法,其特征在于:所述DDoS攻击检测模型以及所述训练模型的个数均不少于1个。3.根据权利要求1所述的一种DDoS攻击检测方法,其特征在于:所述实时更新所述DDoS攻击检测模型,包括训练模型实时更新或人工实时更新。4.根据权利要求1所述的一种DDoS攻击检测方法,其特征在于,所述将所述实时网络流量数据中剩余的特征数据引入所述训练模型进行学习训练,包括:使用优化BP神经网络对所述训练模型进行学习训练,所述优化BP神经网络将固定学习率改为可变化学习率。5.根据权利要求4所述的一种DDoS攻击检测方法,其特征在于,所述将所述实时网络流量数据中剩余的特征数据引入所述训练模型进行学习训练,还包括以下步骤:将所述实时网络流量数据不符合入侵特征数据作为样本数据引入训练模型中;设置优化BP神经网络的所有参数,通过正向传播计算出所述样本数据的误差值;将所述误差值与预设误差...
【专利技术属性】
技术研发人员:黄惟,
申请(专利权)人:长沙市智为信息技术有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。