基于深度学习的DDoS攻击检测方法技术

本发明专利技术公开一种基于深度学习的DDoS攻击检测方法，包括提取流量数据，分别对良性流量和每类攻击流量所包含的数据流按该时间窗口切割成不同子流，将各个子流处理成相同空间大小的子流特征数组，时间窗口内每个数据流能够容纳n个数据包，每个数据包包括f个特征；分别将每类攻击流量对应的子流特征数组结合所述良性流量对应的子流特征数组作为输入数据，将攻击流量和良性流量的标签作为输出数据，构建每类攻击流量对应的数据集；利用每类攻击流量对应的数据集对该类攻击流量对应的基模型进行训练，得到训练好的各类基模型；将实时采集的流量数据输入至训练好的各类基模型中进行处理，各类基模型输出的检测结果融合得到DDoS流量检测结果。

【技术实现步骤摘要】

本专利技术涉及网络安全，具体涉及一种基于深度学习的ddos攻击检测方法。

技术介绍

1、伴随网络使用率的增加，各种新型ddos(distributed denial of service，分布式拒绝服务)攻击也层出不穷，而且攻击更加频繁、攻击规模更大、攻击手段也更复杂。ddos攻击利用分布式、大规模协同作战的方式，黑客使大量主机感染病毒成为傀儡机能够被远程控制向目标机发送dos(denial of service，拒绝服务)攻击，攻击规模是单纯dos攻击的若干倍，危害性也更强。

2、ddos攻击主要有三种类型：(1)消耗系统资源：比如在tcp(transmission controlprotocol,传输控制协议)泛洪攻击中傀儡机通过三次握手和目标机建立完整tcp连接，占满目标机的全连接列表，正常的请求就会被拒绝；syn泛洪攻击中tcp连接只完成两次握手，目标机收不到傀儡机第三次握手的ack(acknowledge character，确认字符)报文不会立即丢弃而会等待一段时间，在等待的这段时间中半连接列表会被占满，会拒绝正常服务，而且如果目标本文档来自技高网...

【技术保护点】

1.一种基于深度学习的DDoS攻击检测方法，其特征在于，所述方法包括：

2.如权利要求1所述的基于深度学习的DDoS攻击检测方法，其特征在于，所述提取流量数据，所述流量数据包括良性流量和若干类攻击流量，包括：

3.如权利要求1所述的基于深度学习的DDoS攻击检测方法，其特征在于，f个所述特征包括时间间隔time、数据包长度packet_length、数据包中识别的最高层的表示highest_layer、IP Flags标志位IP_flags、所使用的协议列表的二进制表示protocols、TCP报文长度TCP_length、TCP ACK字段TCP_ack、TCP...

【技术特征摘要】

1.一种基于深度学习的ddos攻击检测方法，其特征在于，所述方法包括：

2.如权利要求1所述的基于深度学习的ddos攻击检测方法，其特征在于，所述提取流量数据，所述流量数据包括良性流量和若干类攻击流量，包括：

3.如权利要求1所述的基于深度学习的ddos攻击检测方法，其特征在于，f个所述特征包括时间间隔time、数据包长度packet_length、数据包中识别的最高层的表示highest_layer、ip flags标志位ip_flags、所使用的协议列表的二进制表示protocols、tcp报文长度tcp_length、tcp ack字段tcp_ack、tcp标志位tcp_flags、tcp窗口大小tcp_window_size、udp报文长度udp_length及icmp类型icmp_type，其中，时间间隔time表示当前数据包与所在时间窗口第一个到达的数据包之间的时间间隔。

4.如权利要求2所述的基于深度学习的ddos攻击检测方法，其特征在于，所述流标识符为通信五元组，具有相同流标识符的数据包划为同一数据流。

5.如权利要求1所述的基于深度学习的ddos攻击检测方法，其特征在于，在所述时间窗口内的数据流中的数据包数量超过n个是则切除，不足n个则补零。

6.如...

【专利技术属性】
技术研发人员：刘扬，陈俊杰，王悄，吴卿蓉，张明阳，张静，刘兵，
申请(专利权)人：安徽省大数据中心，
类型：发明
国别省市：