【技术实现步骤摘要】
Security and Cloud Computing(CSCloud),2017年,He等人发表的论文“Machine Learning Based DDoS Attack Detection from Source Side in Cloud”,基于机器学习技术提出了云端服务器的DDos检测方法,He等人采用的方法分别有线性回归、支持向量机、决策树、朴素贝叶斯、随机森林、无监督K均值和高斯期望最大化等方法,每种方法都在一组自主生成的包含四种攻击的数据上进行测试并比较这些方法之间的得分,得分最高的是随机森林法。该设计的算法能大致满足DDos的检测要求,但是检测结果的指标得分并不高。
[0007]South African Institute for Computer Scientists&Information Technologists Conference,2013,[5]Staudemeyer R C等人发表的论文“Evaluating performance of long short
‑
term memory ...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的边缘计算环境下的DDos检测方法,其特征在于,包括以下步骤:步骤1、搭建了预处理层,对输入的网络流量数据依次进行过滤脏数据、归一化处理、攻击类型标签统计分析,利用Smote算法上采样稀疏类、对稠密类进行下采样以此平衡标签类别,避免长尾效应得到预处理后的网络流量数据;步骤2、模型构建;步骤3、将预处理后的网络流量数据划分得到训练集和测试集,通过训练集和测试集输入到模型中进行训练,得到训练好的模型;步骤4、将训练好的模型部署到边缘节点中,搜集节点中的网络流量数据,使用预处理层来处理流量数据后送入部署的模型进行实时DDos预测。2.根据权利要求1所述的一种基于深度学习的边缘计算环境下的DDos检测方法,其特征在于,所述步骤1中滤掉具体包括以下步骤:筛除属性中存的冗余属性、匿名属性以及不能用于分类的套接字属性。3.根据权利要求1所述的一种基于深度学习的边缘计算环境下的DDos检测方法,其特征在于,对网络流量数据中的每一列数据进行L2范数归一化,L2范数归一化后对数据进行分位数映射处理变换每条数据的属性值,使属性值映射到正态分布,其中L2归一化的公式如式:式中n是特征的维度,x是n维特征X=(x1,x2,x3,...x
n
)。4.根据权利要求1所述的一种基于深度学习的边缘计算环境下的DDos检测方法,其特征在于,Dos攻击的攻击标签分类方法对DDos攻击标签进行强相似性标签的子集概要统计处理,得到一种针对性强的攻击标签分类方法。5.根据权利要求1所述的一种基于深度学习的边缘计算环境下的DDos检测方法,步骤2中所述模型构建具体包括以下步骤:步骤2.1、以步骤1中的预处理层作为输入层;步骤2.2、搭建卷积层:卷积层由三层复合一维卷积层构成,其中一维卷积中输出滤波器的数量分别为20、40、60,卷积核的尺寸为4*1,填充方式为“same”;一维卷积后使用Relu作为激活函数,并接入一层BN层,构成一层复合一维卷积层,其中,一维卷积运算公式如式:式中,x
j
为第j个输入特征图(特征图是一种在一个空间中获取特征向量,然后在另一空间中将其转换为特征向量的函数,此处指给定过滤器的输出激活),i为一维卷积的层数,k
ij
为所使用的卷积核,*代表卷积运算且采用“same”填充方式,f()为激活函数,采用ReLU来进行非线性化处理,卷积层不添加偏置;BN层的运算公式如式:
式中,y
j
为非线性化后输入BN层的特征图,为y
j
的平均值,为y
j
的方差值,γ为标准化后再次进行缩放的参数,β为标准化后进行平移的参数;步骤2.3、搭建BiLSTM层,通过卷积层提取到网络流量数据的各维度特征图后,变换形状以适应性输入BiLSTM层,BiLSTM模型的网络体系结构包括,BiLSTM单元设置有输入门i、遗忘门f和输出门o,当前t时刻数据x
t
进...
【专利技术属性】
技术研发人员:彭京,葛城,张海超,田婷,牛新征,张凤荔,虞延坤,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。