【技术实现步骤摘要】
本专利技术属于网络安全,具体涉及一种基于多模态融合分析的ddos攻击识别方法及系统。
技术介绍
1、随着互联网的普及,越来越多的个人和企业依赖于网络服务,这为分布式阻断服务(distributed denial of service,ddos)攻击提供了广泛的目标。ddos攻击是一种网络攻击手段,其目的是通过使目标服务器或网络资源过载,从而使其无法为合法用户提供服务。攻击者通过感染大量计算机,构建僵尸网络(botnet),利用这些被控制的计算机发起大规模的协同攻击。随着ddos攻击技术的发展,其手段日益复杂,攻击频率和规模也在不断增长,因此识别和防御ddos攻击成为了网络安全领域的重要课题。
2、现有的ddos攻击识别技术,存在以下缺陷:
3、1)识别准确性不足:现有技术往往依赖于单一的数据源或特征进行ddos攻击识别,这可能导致误报率和漏报率较高,并且可能无法有效区分正常流量和恶意流量,特别是在面对复杂多变的攻击手段时;
4、2)防御策略的实时性不足:现有防御系统在检测到攻击后,响应时间较长,无法及...
【技术保护点】
1.一种基于多模态融合分析的DDoS攻击识别方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于多模态融合分析的DDoS攻击识别方法,其特征在于:基于云数据中心,构建Hfish蜜罐链网、多模态融合模型、DDoS攻击识别模型以及防御策略生成模型,包括如下步骤:
3.根据权利要求2所述的一种基于多模态融合分析的DDoS攻击识别方法,其特征在于:基于云数据中心,构建若干Hfish蜜罐,设置Hfish管理模块,并根据Hfish管理模块和若干Hfish蜜罐,构建Hfish蜜罐链网,包括如下步骤:
4.根据权利要求3所述的一种基于...
【技术特征摘要】
1.一种基于多模态融合分析的ddos攻击识别方法,其特征在于:包括如下步骤:
2.根据权利要求1所述的一种基于多模态融合分析的ddos攻击识别方法,其特征在于:基于云数据中心,构建hfish蜜罐链网、多模态融合模型、ddos攻击识别模型以及防御策略生成模型,包括如下步骤:
3.根据权利要求2所述的一种基于多模态融合分析的ddos攻击识别方法,其特征在于:基于云数据中心,构建若干hfish蜜罐,设置hfish管理模块,并根据hfish管理模块和若干hfish蜜罐,构建hfish蜜罐链网,包括如下步骤:
4.根据权利要求3所述的一种基于多模态融合分析的ddos攻击识别方法,其特征在于:所述的多模态融合模型基于cnn-lstm-mlp算法构建;
5.根据权利要求4所述的一种基于多模态融合分析的ddos攻击识别方法,其特征在于:根据若干历史多模态融合特征,使用深度学习算法,构建ddos攻击识别模型,并生成若干历史识别结果,包括如下步骤:
6.根据权利要求4所述的一种基于多模态融合分析的ddos攻击识别方法,其特征在于:根据若干历史ddos...
【专利技术属性】
技术研发人员:杨明明,陈阳,赵腾,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。