本发明专利技术为一种基于深度学习方法的物联网DDoS攻击流量检测系统,由数据预处理模块、迁移学习训练检测模块、结果输出分析模块和节点信息共享模块组成,数据预处理模块和迁移学习训练检测模块连接,所述迁移学习训练检测模块和结果输出分析模块连接,所述结果输出分析模块和节点信息共享模块连接;本发明专利技术填补了物联网DDoS流量检测软件领域的空白,方便科研人员使用,本发明专利技术开为一整套基于深度学习方法的流量检测系统,系统中集成了数据特征值自动提取功能、深度学习模型再训练功能、结果分析显示功能和检测节点间恶意攻击信息共享功能,用户仅需输入测试数据,系统通过调用自动特征提取功能模块和迁移学习训练检测模块即可为用户反馈检测结果。反馈检测结果。反馈检测结果。
【技术实现步骤摘要】
基于深度学习方法的物联网DDoS攻击流量检测系统
[0001]本专利技术涉及物联网检测领域,具体涉及一种基于深度学习方法的物联网DDoS攻击流量检测系统。
技术介绍
[0002]随着信息技术的发展,物联网(Internet of Things,IoT)设备广泛普及,但基于成本和实用性等因素的考量,IoT设备的网络安全问题经常被生产商忽略。黑客善于利用安全漏洞感染大量物联网设备进而组建僵尸网络,并以僵尸网络为跳板发起分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。因此,物联网领域的安全问题亟需解决,DDoS攻击流量检测软件设计作为网络安全领域的一个分支,也亟需更新。
技术实现思路
[0003]根据以上技术问题,本专利技术提供一种基于深度学习方法的物联网DDoS攻击流量检测系统,其特征在于由数据预处理模块、迁移学习训练检测模块、结果输出分析模块和节点信息共享模块组成,数据预处理模块和迁移学习训练检测模块连接,所述迁移学习训练检测模块和结果输出分析模块连接,所述结果输出分析模块和节点信息共享模块连接;
[0004]所述数据预处理模块是对用户的输入数据进行预处理,转换为适合作为深度学习模型输入的数据,基于不同的深度学习模型,此模块又可细分为特征提取和灰度图像生成两个分支,其中特征提取分支主要基于Scapy库搭建,负责提取pcap数据包中的特征值,并将提取得到的特征值作为Page-Net模型的输入;灰度图像生成分支负责将用户输入的数据流信息通过维度转换等方式,以字节为基础单元生成二维灰度图像,作为ResC3D等模型的输入数据;
[0005]所述迁移学习训练检测模块中集成了两类功能:一是根据用户的选择调用深度学习模型,实现流量检测工作;二是引入迁移学习的概念,支持用户使用本地数据训练深度学习模型,以提高检测模型的泛化能力;
[0006]所述检测结果输出分析模块负责接收深度学习模块的输出结果,在完成预警功能的同时,还负责更新恶意IP文档,以供信息共享模块使用;
[0007]所述节点信息共享模块通过搭建HTTP服务器的形式,将结果分析模块的输出结果以HTTP post的形式在各个检测系统节点间进行共享。
[0008]所述数据预处理模块分别Page-Net模型、ResC3D模型两个模型,所述Page-Net模型包括数据提取单元、特征提取单元,所述ResC3D模型包括数据提取单元、灰度图像生成单元;所述Page-Net模型的数据提取单元实现数据提取功能;
[0009]所述迁移学习训练检测模块分别Page-Net模型、ResC3D模型两个模型,所述Page-Net模型包括数据检测单元、模型迁移学习训练单元,所述ResC3D模型包括数据检测单元、模型迁移学习训练单元;
[0010]所述结果输出分析模块包括预警提示单元、结果分析单元、结果输出单元;
[0011]所述节点信息共享模块包括模块初始化单元、结果接收单元、信息共享单元;
[0012]所述迁移学习训练的核心算法为Fine-tuning,。Fine-tuning的基本思想是以经过训练的模型参数为基准,初始化深度学习模型,得到源网络,再利用现有数据对源网络进行训练,生成目标网络。
[0013]所述节点信息共享模块实现方法为:
[0014](
ⅰ
)初始化每个节点的HTTP服务器,使其处于运转状态,以实时监听其他节点的检测结果;
[0015](
ⅱ
)若防御网络中任意一节点检测到恶意流量,则会对恶意攻击的IP地址进行识别提取,并更新本地恶意IP文档,而后,节点从HTTP服务器状态自动转换为客户端状态,利用HTTP post机制将检测到的恶意攻击IP地址信息打包,以发出服务请求的模式将打包的信息传递给其他节点;
[0016](
ⅲ
)防御网络中的其他节点在接收到服务请求之后,将接收到数据包中的IP地址解析出来,而后与自己的恶意IP文档进行对比,若没有重复,则将新的恶意IP地址存储在恶意IP文档中;
[0017](
ⅳ
)防御网络中各个节点恢复到初始化状态,继续监听。
[0018]所述节点信息共享模块通过使用Python环境中搭建HTTP服务器来实现。
[0019]本专利技术的有益效果为:本专利技术填补了物联网DDoS流量检测软件领域的空白,方便科研人员使用,本专利技术开发设计了一整套基于深度学习方法的流量检测系统,系统中集成了数据特征值自动提取功能、深度学习模型再训练功能、结果分析显示功能和检测节点间恶意攻击信息共享功能,用户仅需输入测试数据,系统通过调用自动特征提取功能模块和迁移学习训练检测模块即可为用户反馈检测结果。
附图说明
[0020]图1为本专利技术系统架构图。
[0021]图2为本专利技术功能模块图。
[0022]图3为本专利技术核心代码展示。
[0023]图4为本专利技术核心代码展示。
[0024]图5为本专利技术数据特征提取界面。
[0025]图6为本专利技术核心代码展示。
[0026]图7为本专利技术软件系统界面。
[0027]图8为本专利技术检测结果显示。
[0028]图9为本专利技术恶意IP文档生成流程。
[0029]图10为本专利技术信息共享实现流程。
[0030]图11为本专利技术实施例3特征值提取代码。
[0031]图12为本专利技术实施例3二维灰度图像集。
[0032]图13为本专利技术实施例3模型再训练界。
[0033]图14为本专利技术实施例3检测结果显示界面。
[0034]图15为本专利技术实施例3恶意IP文档更新。
[0035]图16为本专利技术实施例3节点共享实验设计。
具体实施方式
[0036]实施例1
[0037]本专利技术系统使用,用户将数据输入本专利技术系统后,首先由数据预处理模块通过调用特征提取函数或灰度图像生成函数提取特征值或生成灰度图像集,完成特征自动提取工作。若用户选择使用训练功能,软件系统会调用迁移学习训练检测模块的训练函数对深度学习模型进行再训练。若用户选择测试功能,系统会自动调用深度学习模型对数据进行检测,并将检测结果输送至结果输出模块。结果输出模块接收数据后,若发现异常,则启动预警机制,并将异常信息输送至信息共享模块进行共享。
[0038]实施例2
[0039]1、数据预处理模块设计与实现
[0040]ⅰ
)Page-Net模型数据预处理算法介绍:
[0041]当用户选择使用Page-Net模型时,系统会自动调用特征提取模块,特征提取的具体设计算法如表2所示,功能实现的核心代码如图3所示。
[0042]ⅱ
)ResC3D等模型数据预处理算法介绍:
[0043]当用户选择使用ResC3D等模型时,系统会自动调用二维灰度图像生成模块,具体设计算法如表3中所列,功能实现的核心代码如图4所示。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习方法的物联网DDoS攻击流量检测系统,其特征在于由数据预处理模块、迁移学习训练检测模块、结果输出分析模块和节点信息共享模块组成,数据预处理模块和迁移学习训练检测模块连接,所述迁移学习训练检测模块和结果输出分析模块连接,所述结果输出分析模块和节点信息共享模块连接;所述数据预处理模块是对用户的输入数据进行预处理,转换为适合作为深度学习模型输入的数据,基于不同的深度学习模型,此模块又可细分为特征提取和灰度图像生成两个分支,其中特征提取分支主要基于Scapy库搭建,负责提取pcap数据包中的特征值,并将提取得到的特征值作为Page-Net模型的输入;灰度图像生成分支负责将用户输入的数据流信息通过维度转换等方式,以字节为基础单元生成二维灰度图像,作为ResC3D等模型的输入数据;所述迁移学习训练检测模块中集成了两类功能:一是根据用户的选择调用深度学习模型,实现流量检测工作;二是引入迁移学习的概念,支持用户使用本地数据训练深度学习模型,以提高检测模型的泛化能力;所述检测结果输出分析模块负责接收深度学习模块的输出结果,在完成预警功能的同时,还负责更新恶意IP文档,以供信息共享模块使用;所述节点信息共享模块通过搭建HTTP服务器的形式,将结果分析模块的输出结果以HTTP post的形式在各个检测系统节点间进行共享。2.按照权利要求1所述的一种基于深度学习方法的物联网DDoS攻击流量检测系统,其特征在于所述数据预处理模块分别Page-Net模型、ResC3D模型两个模型,所述Page-Net模型包括数据提取单元、特征提取单元,实现数据提权功能和特征提取功能,所述ResC3D模型包括数据提取单元、灰度图像生成单元,实现数据提取功能和灰度图像生成功能;所述迁移学习训练检测模块分别Page-Net模型、ResC3D模型两个模型,所述Page-Net模型包括数据检...
【专利技术属性】
技术研发人员:韩长江,王栋,赵波,岳泽轮,郭林红,
申请(专利权)人:中国人民武装警察部队后勤学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。