【技术实现步骤摘要】
本专利技术涉及网络安全,具体为一种基于自动编码器的半监督学习ddos攻击检测方法。
技术介绍
1、分布式拒绝服务(ddos)攻击是使用大量被劫持主机的异步攻击,它旨在中断在目标上运行的服务,有效地阻止合法流量访问其服务。在软件定义的网络(sdn)中尽管开发了多种检测和预防措施,但ddos攻击的危险仍然存在,其频率每年都在增长。ddos攻击可能导致直接的财务和业务损失,并对云提供商及其客户的声誉造成间接损害。根据2022年第四季度cloudflare ddos威胁报告,攻击次数增加了67%,持续三小时以上的攻击次数比上一季度增加了87%,在这些袭击的受害者中,超过16%的人报告收到了威胁或赎金要求。
2、在攻击发生之前对网络流量进行分析和分类可以在防止此类攻击方面起着至关重要的作用,大多数的做法是采用机器学习和深度学习算法来区分正常和异常流量,这些方法可以大致分为三类:有监督的、无监督的和基于半监督的检测方法,但是这三大类方法还是存在一些缺陷,如下:
3、①监督检测以其高精度而闻名,但它们依赖于正常和异常流量的识别...
【技术保护点】
1.一种基于自动编码器的半监督学习DDoS攻击检测方法,其特征在于,该方法是利用已知的标准数据集,对自动编码器模型和支持向量机模型进行训练,训练完成后,可对SDN网络中的真实流量进行自动检测,完成DDoS攻击的检测,具体步骤流程如下:
2.根据权利要求1所述的一种基于自动编码器的半监督学习DDoS攻击检测方法,其特征在于,所述步骤一中训练的数据集为CICDDoS2019,该数据集提供网络流量和日志数据,包含良性流量和最新的常见DDoS攻击;
3.根据权利要求1所述的一种基于自动编码器的半监督学习DDoS攻击检测方法,其特征在于,所述步骤二中对输...
【技术特征摘要】
1.一种基于自动编码器的半监督学习ddos攻击检测方法,其特征在于,该方法是利用已知的标准数据集,对自动编码器模型和支持向量机模型进行训练,训练完成后,可对sdn网络中的真实流量进行自动检测,完成ddos攻击的检测,具体步骤流程如下:
2.根据权利要求1所述的一种基于自动编码器的半监督学习ddos攻击检测方法,其特征在于,所述步骤一中训练的数据集为cicddos2019,该数据集提供网络流量和日志数据,包含良性流量和最新的常见ddos攻击;
3.根据权利要求1所述的一种基于自动编码器的半监督学习ddos攻击检测方法,其特征在于,所述步骤二中对输入的数据集进行预处理的具体步骤如下:
4.根据权利要求3所述的一种基于自动编码器的半监督学习ddos攻击检测方法,其特征在于,所述归一化的公式如下所示:
5.根据权利要求1所述的一种基于自动编码器的半监督学习ddos攻击检测方法,其特征在于,所述步骤三中的相关特征为:由于ae算法是一种无监督学习方法,涉及一个或多个隐藏层,在ae中,...
【专利技术属性】
技术研发人员:刘学利,卢文朋,张硕,牛翔,
申请(专利权)人:积至海南信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。