[发明专利]一种基于深度学习的DDOS检测方法

摘要

本发明公开了一种基于深度学习的DDOS检测方法。该方法包含特征处理和模型检测两个阶段，特征处理阶段对输入的数据包进行特征提取，格式转换和维度重构；模型检测阶段将处理后的特征输入到深度学习网络模型进行检测，判断输入的数据包是否为DDOS攻击包。本发明利用了深度学习抽象化高层数据、自动学习、模型易于更新的特点，相比于传统DDOS检测方法，在检测精度、软硬件设备依赖性方面更具有优势。

主权项

一种基于深度学习的DDOS检测方法，其特征在于，该方法包含特征处理和模型检测两个阶段，特征处理阶段对输入的数据包进行特征提取，格式转换和维度重构；模型检测阶段将处理后的特征输入到深度学习网络模型进行检测，判断输入的数据包是否为DDOS攻击包。该方法包含如下步骤：(1)对输入的m个数据包分别提取n个报文字段，作为特征值字段，并将这n个特征值字段，划分为文本类型字段、数值类型字段和布尔类型字段三种类型；(2)将布尔类型特征值字段转换为二进制值的格式后作为输入数据格式，将文本类型的特征值字段，通过BoW(Bag of Word，词汇假设)的方法进行格式转换后作为输入数据格式，数值类型特征值字段作为输入数据格式，转换后的特征值个数为n′；(3)将特征转换后的m*n′的二维特征矩阵，用一系列连续的窗口尺寸为T的时间窗进行切割，并为每个时间窗设置标签值y，标签值y为0，表示该时间窗口内数据包为正常包，标签值y为1，表示该时间窗口内数据包为DDOS攻击包；(4)对切割后的特征进行维度重构，得到(m‑T)*T*n′的三维特征矩阵；(5)构建包含输入层，前向递归神经网络层，反向递归神经网络层，全连接隐层和输出层的深度学习网络模型；(6)将经过特征处理后的三维特征矩阵，输入到深度学习网络模型的输入层，输入层将处理的结果，同时输入到深度学习网络模型的前向递归神经网络层和反向递归神经网络层；(7)前向递归神经网络层和反向递归神经网络层将处理的结果同时输入到全连接隐层的输入层，并在全连接隐层的输入层对处理的结果进行合并；(8)全连接隐层处理完数据后通过输出层进行预测输出，检测是否为DDOS攻击。