【技术实现步骤摘要】
本专利技术涉及网络安全领域,具体涉及一种在sdn环境中基于mf-lstm 的ldos 攻击检测方法。
技术介绍
1、当前社会正处于数字化快速发展的时代,网络技术不断进步,网络应用日益普及,为人们的生活带来了极大的便利。与此同时,由于网络本身所具有的开放性、复杂性、脆弱性等特点,使得网络极易受到攻击。随着网络攻击的形式和手段日益多样化和复杂化,网络安全问题已成为社会关注的焦点,网络攻击不仅会对用户的日常使用产生负面影响,还会给社会带来巨大的经济损失。
2、传统的网络中控制平面和数据平面之间的紧密耦合,将它们嵌入在同一网络设备中,导致架构十分复杂且无法很好地应对动态的变化。软件定义网络(software definednetwork, sdn) 是一种具有里程碑意义的技术,它彻底颠覆了传统的垂直整合模式,将网络设备的控制和数据隔离,将复杂的功能转换成可以由应用层调用的程序接口,大大增强了网络的灵活性,构建出一个完全开放、可编程的网络环境,让用户更加轻松地访问和管理。通过将底层网络资源的虚拟化,可以有效地将网络资源在逻辑上集成在一...
【技术保护点】
1.一种在SDN环境中基于MF-LSTM 的LDoS 攻击检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的在SDN环境中基于MF-LSTM 的LDoS 攻击检测方法,其特征在于,所述S1中利用D-ITG网络流量生成器和Python脚本在SDN环境中分别生成正常网络流量和LDoS攻击流量,并通过Ryu控制器按照相等的时间间隔对网络中的流量数据进行实时采样,以形成训练数据集和测试数据集。
3.根据权利要求1所述的在SDN环境中基于MF-LSTM 的LDoS 攻击检测方法,其特征在于,所述S2中具体包括如下步骤:
4.根据权...
【技术特征摘要】
1.一种在sdn环境中基于mf-lstm 的ldos 攻击检测方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的在sdn环境中基于mf-lstm 的ldos 攻击检测方法,其特征在于,所述s1中利用d-itg网络流量生成器和python脚本在sdn环境中分别生成正常网络流量和ldos攻击流量,并通过ryu控制器按照相等的时间间隔对网络中的流量数据进行实时采样,以形成训练数据集和测试数据集。
3.根据权利要求1所述的在sdn环境中基于mf-lstm 的ldos 攻击检测方法,其特征在于,所述s2中具体包括如下步骤:
4.根据权利要求3所述的在sdn环境中基于mf-lstm 的ldos 攻击检测方法,其特征在于,所述s23中原始网络流量数据特征包括平均包传输速度、分组变异系数、平均分组长度、tcp报文总数、udp报文总数、tcp信息熵、udp信息熵、tcp方差、udp方差、协方差、相关系数,其中tcp信息熵表示在一个检测窗口内的tcp流量,udp...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。