【技术实现步骤摘要】
本申请涉及信息安全技术及金融科技领域,特别是涉及一种ddos攻击检测方法、装置、计算机设备、存储介质和计算机程序产品。
技术介绍
1、分布式拒绝服务攻击(distributed denial of service,ddos) 通常是通过控制网络中的僵尸主机或者由僵尸主机组成的僵尸网络持续向目标主机发起大量无用的数据包或者服务请求,从而使得目标主机的网络带宽占用率被大大提高或资源被消耗殆尽,最终目标主机拒绝为其他正常用户提供服务甚至导致其崩溃。
2、传统技术中,通常利用深度学习的方法对数据流进行检测,即先在线下将检测模型训练完毕,再部署到线上对数据流进行检测。然而,单个设备产生的标签数据的种类和数量非常有限,而训练数据的多样性对深度模型训练的效果有很大影响,导致目前技术中存在ddos攻击检测的准确率较低的问题。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种ddos攻击检测方法、装置、计算机设备、计算机可读存储介质和计算机程序产品。
2、第一方面,本申请提供了一种ddos攻击检测方法,包括:
3、获取待检测数据流,对所述待检测数据流进行数据分割,得到对应的流量矩阵;
4、将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据;
5、通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征;
6、基于训练完成的目标检测模型,根据所述时空特征
7、在其中一个实施例中,所述对所述待检测数据流进行数据分割,得到对应的流量矩阵,包括:
8、对所述待检测数据按照会话主题进行流量分割,得到多条数据流;针对每一条所述数据流,对所述数据流进行特征分割,得到对应的所述流量矩阵。
9、在其中一个实施例中,在将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据之前,还包括:
10、确定所述灰度共生矩阵的目标生成方向;基于所述流量矩阵,在所述目标生成方向上生成所述流量矩阵对应的所述灰度共生矩阵。
11、在其中一个实施例中,所述通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征,包括:
12、通过所述联合分类器包括的所述卷积神经网络,提取所述输入数据的空间特征;通过所述联合分类器包括的所述时间序列模型,提取所述输入数据的时间特征;根据所述空间特征和所述时间特征,得到所述输入数据的所述时空特征。
13、在其中一个实施例中,所述通过所述联合分类器包括的所述卷积神经网络,提取所述输入数据的空间特征,包括:
14、通过所述联合分类器包括的所述卷积神经网络,提取所述输入数据中包含的所述灰度共生矩阵的局部特征;对所述局部特征进行批归一化处理和最大池化处理,得到所述输入数据的所述空间特征。
15、在其中一个实施例中,所述通过所述联合分类器包括的所述时间序列模型,提取所述输入数据的时间特征,包括:
16、将所述输入数据的所述空间特征输入所述联合分类器的所述时间序列模型,得到对应的时间序列数据;确定所述时间序列数据的相关联系性特征;根据所述时间序列数据和所述相关联系性特征,得到所述输入数据的所述时间特征。
17、在其中一个实施例中,所述训练完成的目标检测模型通过下述方式训练得到,包括:
18、根据第一联邦学习算法确定第一局部目标函数,根据第二联邦学习算法确定第二局部目标函数;利用所述第一局部目标函数对所述初始检测模型进行组内训练,得到多个经组内训练的检测模型;利用所述第二局部目标函数对多个所述经组内训练的所述检测模型进行组间训练,得到所述训练完成的目标检测模型。
19、第二方面,本申请还提供了一种ddos攻击检测装置,包括:
20、数据分割模块,用于获取待检测数据流,对所述待检测数据流进行数据分割,得到对应的流量矩阵;
21、数据重构模块,用于将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据;
22、特征提取模块,用于包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征;
23、数据检测模块,用于基于训练完成的目标检测模型,根据所述时空特征,对所述待检测数据流进行ddos攻击检测,得到所述目标检测模型输出的ddos攻击检测结果;所述训练完成的目标检测模型通过对初始检测模型进行多设备协同分组训练得到。
24、第三方面,本申请还提供了一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
25、获取待检测数据流,对所述待检测数据流进行数据分割,得到对应的流量矩阵;将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据;通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征;基于训练完成的目标检测模型,根据所述时空特征,对所述待检测数据流进行ddos攻击检测,得到所述目标检测模型输出的ddos攻击检测结果;所述训练完成的目标检测模型通过对初始检测模型进行多设备协同分组训练得到。
26、第四方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
27、获取待检测数据流,对所述待检测数据流进行数据分割,得到对应的流量矩阵;将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据;通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征;基于训练完成的目标检测模型,根据所述时空特征,对所述待检测数据流进行ddos攻击检测,得到所述目标检测模型输出的ddos攻击检测结果;所述训练完成的目标检测模型通过对初始检测模型进行多设备协同分组训练得到。
28、第五方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现以下步骤:
29、获取待检测数据流,对所述待检测数据流进行数据分割,得到对应的流量矩阵;将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据;通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征;基于训练完成的目标检测模型,根据所述时空特征,对所述待检测数据流进行ddos攻击检测,得到所述目标检测模型输出的ddos攻击检测结果;所述训练完成的目标检测模型通过对初始检测模型进行多设备协同分组训练得到。
30、上述本文档来自技高网...
【技术保护点】
1.一种DDoS攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待检测数据流进行数据分割,得到对应的流量矩阵,包括:
3.根据权利要求2所述的方法,其特征在于,在将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述联合分类器包括的所述卷积神经网络,提取所述输入数据的空间特征,包括:
6.根据权利要求4所述的方法,其特征在于,所述通过所述联合分类器包括的所述时间序列模型,提取所述输入数据的时间特征,包括:
7.根据权利要求1至6任一项所述的方法,其特征在于,所述训练完成的目标检测模型通过下述方式训练得到,包括:
8.一种DDoS攻击检测装置,其特征在于,所述装置包括:
9.一种计算机设备,包括存储器
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
11.一种计算机程序产品,包括计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
...【技术特征摘要】
1.一种ddos攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述对所述待检测数据流进行数据分割,得到对应的流量矩阵,包括:
3.根据权利要求2所述的方法,其特征在于,在将所述流量矩阵和所述流量矩阵对应的灰度共生矩阵进行数据重构,得到输入数据之前,还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过包括卷积神经网络和时间序列模型的联合分类器,对所述输入数据进行特征提取,得到所述输入数据的时空特征,包括:
5.根据权利要求4所述的方法,其特征在于,所述通过所述联合分类器包括的所述卷积神经网络,提取所述输入数据的空间特征,包括:
6.根据权利要求4所述的方法,其特征在于,所述通过所述联合分类器包...
【专利技术属性】
技术研发人员:苏丁灵,刘强,徐玙萌,王文耀,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。