【技术实现步骤摘要】
本专利技术涉及计算机网络安全,具体地说,特别涉及一种集成多模型区块链ddos攻击检测分类方法及系统。
技术介绍
1、区块链技术作为一个分布式账本,具有去中心化、透明、可追溯等优点,正在深刻影响各行各业。然而,由于其公开透明的特性,区块链网络也面临各类网络攻击的威胁,尤其是ddos攻击。ddos攻击意在淹没目标服务器的资源,使其无法正常工作。近年来,针对加密货币交易所等区块链节点的ddos攻击事件屡见不鲜。
2、目前,常用的ddos攻击防御措施包括流量清洗、应用层防护等。但区块链网络中的ddos攻击日趋复杂多变,攻击类型激增,传统防护手段的效果有限。此外,由于区块链网络的分布式特性,各节点独立工作,信息共享困难,使得ddos攻击检测和防御更具挑战性。
3、现有的ddos攻击防御技术存在以下问题:1)依赖单一检测模型,效果容易受限;2)缺乏对新型攻击的适应能力;3)分布式节点间信息共享不畅,降低了检测效果。为有效应对区块链网络中的ddos攻击威胁,迫切需要一种更加智能化和协同化的新型ddos攻击检测与防御技术。
技术实现思路
1、为了解决现有技术的问题,本专利技术实施例提供了一种集成多模型区块链ddos攻击检测分类方法及系统。所述技术方案如下:
2、一方面,提供了一种集成多模型区块链ddos攻击检测分类方法,包括:
3、采集区块链网络流量数据,按照预定类别标注数据,建立数据集;
4、选择多种机器学习和深度学习模型,包括门控循环
5、分别针对各模型使用所述数据集进行模型训练,得到多个检测与分类模型;接收区块链网络流量,输入到各个检测与分类模型进行预测,得到各模型的预测结果;
6、计算各模型在当前批次样本上的预测准确率,根据预设阈值调整各模型的权重;结合各模型预测结果及其权重,利用优化软投票算法得到流量是否为ddos攻击的检测结果及攻击类别。
7、进一步地,所述针对各模型使用所述数据集进行模型训练具体包括:
8、构建包括正常流量和7种ddos攻击流量的数据集;
9、分别针对gru模型、cnn模型、lstm模型、dnn模型和svm模型,设计网络模型结构、选择损失函数和优化算法;
10、使用训练集训练各个模型,得到检测与分类的gru模型、cnn模型、lstm模型、dnn模型和svm模型。
11、进一步地,所述计算各模型在当前批次样本上的预测准确率具体包括:将测试数据集按照时间顺序分批输入到各个模型;对每个模型在该批次样本上的检测与分类结果,计算预测准确率;若预测准确率高于预设阈值,保持该模型权重不变;若预测准确率低于预设阈值,则将该模型权重设置为0。
12、进一步地,所述结合各模型预测结果及其权重,利用优化软投票算法得到检测与分类结果具体包括:
13、计算各模型对当前批次样本的预测概率;
14、根据各模型的预测概率和权重,计算加权平均概率作为最终预测结果;
15、重复多次迭代计算,优化各模型权重,使最终预测结果达到最佳。
16、进一步地,所述优化各模型权重具体通过以下步骤实现:
17、定义目标函数为预测准确率,约束条件为各模型权重之和等于1;
18、利用scipy的最小化函数,搜索各模型权重的最优解,使准确率最大化。
19、进一步地,所述区块链网络流量包括以太坊区块链网络流量。
20、进一步地,所述ddos攻击类别包括ldap攻击、mssql攻击、netbios攻击、portmap攻击、syn攻击、udp攻击和udplag攻击。
21、另一方面,提供了一种集成多模型区块链ddos攻击检测分类系统,包括:
22、流量捕获模块,用于采集区块链网络流量;
23、流量解析模块,用于解析网络流量,提取特征;
24、集成检测模块,包含多个检测与分类模型,用于对流量进行检测与分类;
25、自适应调度模块,用于根据各模型的预测精度动态调整其权重;
26、决策模块,基于集成检测结果,利用优化软投票法输出最终检测与分类结果。
27、进一步地,还包括:
28、训练模块,用于使用标注数据集提前训练所述的多个检测与分类模型。
29、进一步地,所述的多个检测与分类模型包括gru模型、cnn模型、lstm模型、dnn模型和svm模型。
30、本专利技术实施例提供的技术方案带来的有益效果是:
31、采用多模型集成方法,提高了ddos攻击检测的准确性和鲁棒性,克服了单一模型的局限性,增强了对复杂攻击的适应能力。
32、通过动态调整各个模型的权重,实现自适应优化,使系统可以实时优化,适应区块链网络的动态变化。
33、分布式节点自主运行各模型并协同工作,既省去中心节点,又实现信息共享,有效提升分布式环境下的攻击检测能力。
34、软投票法综合各模型结果,综合判断攻击类型,并可以优化得到最佳权重,显著提高了分类准确率。
35、实验结果示范了该技术的有效性,检测准确率可达99.71%,分类准确率可达87.62%,明显优于单模型。
36、该技术能够有效检测和分类区块链网络中的ddos攻击,为区块链网络ddos攻击防御提供了一种高效可行的解决方案。
本文档来自技高网...【技术保护点】
1.一种集成多模型区块链DDoS攻击检测分类方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述针对各模型使用所述数据集进行模型训练具体包括:
3.根据权利要求1所述的方法,其特征在于,所述计算各模型在当前批次样本上的预测准确率具体包括:
4.根据权利要求1所述的方法,其特征在于,所述结合各模型预测结果及其权重,利用优化软投票算法得到检测与分类结果具体包括:
5.根据权利要求4所述的方法,其特征在于,所述优化各模型权重具体通过以下步骤实现:
6.根据权利要求1-5中任一项所述的方法,其特征在于,所述区块链网络流量包括以太坊区块链网络流量。
7.根据权利要求1-5中任一项所述的方法,其特征在于,所述DDoS攻击类别包括LDAP攻击、MSSQL攻击、NetBIOS攻击、Portmap攻击、Syn攻击、UDP攻击和UDPLag攻击。
8.一种基于权利要求1-7中任一项所述方法的区块链DDoS攻击检测系统,其特征在于,包括:
9.根据权利要求8所述的系统,其特征在于还包括:
10.根据权利要求8所述的系统,其特征在于,所述的多个检测与分类模型包括GRU模型、CNN模型、LSTM模型、DNN模型和SVM模型。
...【技术特征摘要】
1.一种集成多模型区块链ddos攻击检测分类方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述针对各模型使用所述数据集进行模型训练具体包括:
3.根据权利要求1所述的方法,其特征在于,所述计算各模型在当前批次样本上的预测准确率具体包括:
4.根据权利要求1所述的方法,其特征在于,所述结合各模型预测结果及其权重,利用优化软投票算法得到检测与分类结果具体包括:
5.根据权利要求4所述的方法,其特征在于,所述优化各模型权重具体通过以下步骤实现:
6.根据权利要求1-5中任一项所述的方法,其特...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。