一种基于CVAE-WGAN-GP的DDoS攻击区分方法及系统技术方案

技术编号：42726572 阅读：2 留言：0更新日期：2024-09-13 12:11

本发明专利技术公开了一种基于CVAE‑WGAN‑GP的DDoS攻击区分方法及系统，涉及DDoS攻击检测技术领域。本发明专利技术的技术要点包括：获取不平衡数据集，不平衡数据集包含正常配置文件网络行为和常见DDoS攻击类型，且少数类别的攻击类型数据量较少；对不平衡数据集中数据进行预处理；结合条件变分自编码器、生成对抗网络以及梯度惩罚，对预处理后的不平衡数据集进行数据均衡处理；将经过数据均衡处理的平衡数据集输入基于GRU的入侵检测模型进行训练；将待检测数据输入训练好的入侵检测模型中，获取对应的攻击类型。本发明专利技术结合变分自编码器、引入最优传输距离的生成对抗网络和梯度惩罚项的优势，缓解原始数据的不均衡性，提高了检测模型的泛化性能，提高了不同类别间攻击的分类准确性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及ddos攻击检测，具体涉及一种基于cvae-wgan-gp的ddos攻击区分方法及系统。

技术介绍

1、ddos(分布式拒绝服务)攻击是网络安全中最具破坏性和常见的威胁之一。攻击者会通过将大量请求发送到特定网络、系统或服务，超出其处理能力，导致目标系统变得不可用，甚至崩溃。ddos攻击通过超载目标系统的网络带宽、处理器、内存或其他关键资源，导致目标系统无法处理合法的请求，致使其变得不可用。

2、当前，ddos攻击处于高发期。其在规模，时间，速度，复杂性上都有增长，这是因为ddos攻击工具和服务广泛可用，即使对于技术素质不高的攻击者也很容易使用。另外，企业数据中心，公有云计算服务商，互联网基础服务商，游戏服务商，互联网基础服务商都是其攻击的重点。ddos攻击形式多样导致检测不易，使得攻击进一步泛滥。

3、当前基于中间设备或软件定义网络(software definednetwork)控制器，传统的ddos检测主要采用基于熵的方法、支持向量机方法、朴素贝叶斯方法、神经网络方法、聚类分析方法等，以这些方法作为分类器收集流量信息，并使用选定的分类器将网络流量分类为正常或者异常。

4、区分ddos攻击类型，有助于了解更多攻击信息，从而制定更有效的应对措施。现有的ddos攻击检测算法的缺点是检测性能和所选择的特征和分类器密切相关，不能很好的适应海量的数据环境；且对ddos攻击类型区分的研究相对较少，原始流量数据不均衡，严重影响区分结果。

技术实现思路>

1、鉴于以上问题，本专利技术提出一种基于cvae-wgan-gp的ddos攻击区分方法及系统，以力图解决或缓解上述一个或多个问题。

2、根据本专利技术的一方面，提出一种基于cvae-wgan-gp的ddos攻击区分方法，该方法包括：

3、获取不平衡数据集，所述不平衡数据集包含正常配置文件网络行为和常见ddos攻击类型，且少数类别的攻击类型数据量较少；

4、对所述不平衡数据集中数据进行预处理；

5、结合条件变分自编码器、生成对抗网络以及梯度惩罚，对预处理后的不平衡数据集进行数据均衡处理；

6、将经过数据均衡处理的平衡数据集输入基于gru的入侵检测模型进行训练，获取训练好的入侵检测模型；

7、将待检测数据输入训练好的入侵检测模型中，获取对应的攻击类型。

8、进一步地，对所述不平衡数据集中数据进行预处理包括：数据清理、数据浓缩、随机化样本、属性筛选、归一化处理。

9、进一步地，所述生成对抗网络为引入最优传输距离的生成对抗网络，利用引入最优传输距离的生成对抗网络对预处理后的不平衡数据集进行数据均衡处理，其中的生成器为条件变分自编码器；数据均衡处理包括：

10、将数据量较少的攻击类型对应的数据和类别标签输入条件变分自编码器的编码器中进行特征提取，编码器输出潜向量；

11、将输出的潜向量和类别标签输入解码器，得到重构数据；

12、将重构数据和原数据输入到判别器中进行预测，判别器输出预测值，并根据所述预测值计算生成器的损失和判别器的损失；

13、迭代重复上述步骤，直至生成器的损失函数和判别器的损失函数均小于预设门限值，将迭代生成的重构数据和原数据合并，形成平衡数据集。

14、进一步地，在引入最优传输距离的生成对抗网络的判别器网络中加入梯度惩罚项，以利用对判别器输入的归一化值来实现对权重参数的限制，则加入梯度惩罚项的判别器的损失函数为：

15、

16、式中，表示生成数据，pde(x)表示生成数据分布；x表示真实数据，pdata(x)表示真实数据分布；表示真实数据x和生成数据间的随机插值，满足表示真实数据分布pdata(x)和生成数据分布pde(x)抽样点间的直线均匀抽样；dis(.)表示判别器函数；是梯度惩罚项，λ表示惩罚系数，用于对惩罚项进行加权；e表示求不同数据分布下的期望。

17、进一步地，所述生成器的损失函数包括编码器的损失函数lkl、真实样本和生成样本的重构误差损失函数lrecon；其中，编码器的损失函数lkl为：

18、

19、式中，lkl代表kl散度损失；μk表示均值；εk表示方差；k代表编码后的维度；

20、真实样本和生成样本的重构误差损失函数lrecon为：

21、

22、式中，表示重构数据即生成样本；x表示真实样本。

23、进一步地，所述将经过数据均衡处理的平衡数据集输入基于gru的入侵检测模型进行训练包括：

24、将平衡数据和上一时刻的隐藏状态输入获取更新门和重置门对应的门控状态数据；

25、将重置门对应的门控状态数据与平衡数据进行拼接，得到输出；

26、使用更新门对应的门控状态数据更新记忆，得到隐藏状态；

27、将gru的最后一个时间步的隐藏状态作为整个序列的特征表示，输入softmax分类器，对平衡数据集进行分类。

28、根据本专利技术的另一方面，提出一种基于cvae-wgan-gp的ddos攻击区分系统，该系统包括：

29、数据获取模块，其配置成获取不平衡数据集，所述不平衡数据集包含正常配置文件网络行为和常见ddos攻击类型，且少数类别的攻击类型数据量较少；

30、预处理模块，其配置成对所述不平衡数据集中数据进行预处理；

31、数据均衡处理模块，其配置成结合条件变分自编码器、生成对抗网络以及梯度惩罚，对预处理后的不平衡数据集进行数据均衡处理；

32、模型训练模块，其配置成将经过数据均衡处理的平衡数据集输入基于gru的入侵检测模型进行训练，获取训练好的入侵检测模型；

33、攻击分类模块，其配置成将待检测数据输入训练好的入侵检测模型中，获取对应的攻击类型。

34、进一步地，所述数据均衡处理模块中所述生成对抗网络为引入最优传输距离的生成对抗网络，利用引入最优传输距离的生成对抗网络对预处理后的不平衡数据集进行数据均衡处理，其中的生成器为条件变分自编码器；数据均衡处理包括：

35、将数据量较少的攻击类型对应的数据和类别标签输入条件变分自编码器的编码器中进行特征提取，编码器输出潜向量；

36、将输出的潜向量和类别标签输入解码器，得到重构数据；

37、将重构数据和原数据输入到判别器中进行预测，判别器输出预测值，并根据所述预测值计算生成器的损失和判别器的损失；

38、迭代重复上述步骤，直至生成器的损失函数和判别器的损失函数均小于预设门限值，将迭代生成的重构数据和原数据合并，形成平衡数据集。

39、进一步地，所述数据均衡处理模块中在引入最优传输距离的生成对抗网络的判别器网络中加入梯度惩罚项，以利用对判别器输入的归一化值来实现对权重参数的限制，则加入梯度惩罚项的判别器的损失函数为：

40、本文档来自技高网...

【技术保护点】

1.一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，包括：

2.根据权利要求1所述的一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，对所述不平衡数据集中数据进行预处理包括：数据清理、数据浓缩、随机化样本、属性筛选、归一化处理。

3.根据权利要求1所述的一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，所述生成对抗网络为引入最优传输距离的生成对抗网络，利用引入最优传输距离的生成对抗网络对预处理后的不平衡数据集进行数据均衡处理，其中的生成器为条件变分自编码器；数据均衡处理包括：

4.根据权利要求3所述的一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，在引入最优传输距离的生成对抗网络的判别器网络中加入梯度惩罚项，以利用对判别器输入的归一化值来实现对权重参数的限制，则加入梯度惩罚项的判别器的损失函数为：

5.根据权利要求4所述的一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，所述生成器的损失包括编码器的损失函数LKL、真实样本和生成样本的重构误

6.根据权利要求1所述的一种基于CVAE-WGAN-GP的DDoS攻击区分方法，其特征在于，所述将经过数据均衡处理的平衡数据集输入基于GRU的入侵检测模型进行训练包括：

7.一种基于CVAE-WGAN-GP的DDoS攻击区分系统，其特征在于，包括：

8.根据权利要求7所述的一种基于CVAE-WGAN-GP的DDoS攻击区分系统，其特征在于，所述数据均衡处理模块中所述生成对抗网络为引入最优传输距离的生成对抗网络，利用引入最优传输距离的生成对抗网络对预处理后的不平衡数据集进行数据均衡处理，其中的生成器为条件变分自编码器；数据均衡处理包括：

9.根据权利要求8所述的一种基于CVAE-WGAN-GP的DDoS攻击区分系统，其特征在于，所述数据均衡处理模块中在引入最优传输距离的生成对抗网络的判别器网络中加入梯度惩罚项，以利用对判别器输入的归一化值来实现对权重参数的限制，则加入梯度惩罚项的判别器的损失函数为：

10.根据权利要求7所述的一种基于CVAE-WGAN-GP的DDoS攻击区分系统，其特征在于，所述模型训练模块中将经过数据均衡处理的平衡数据集输入基于GRU的入侵检测模型进行训练包括：

...

【技术特征摘要】

1.一种基于cvae-wgan-gp的ddos攻击区分方法，其特征在于，包括：

2.根据权利要求1所述的一种基于cvae-wgan-gp的ddos攻击区分方法，其特征在于，对所述不平衡数据集中数据进行预处理包括：数据清理、数据浓缩、随机化样本、属性筛选、归一化处理。

3.根据权利要求1所述的一种基于cvae-wgan-gp的ddos攻击区分方法，其特征在于，所述生成对抗网络为引入最优传输距离的生成对抗网络，利用引入最优传输距离的生成对抗网络对预处理后的不平衡数据集进行数据均衡处理，其中的生成器为条件变分自编码器；数据均衡处理包括：

4.根据权利要求3所述的一种基于cvae-wgan-gp的ddos攻击区分方法，其特征在于，在引入最优传输距离的生成对抗网络的判别器网络中加入梯度惩罚项，以利用对判别器输入的归一化值来实现对权重参数的限制，则加入梯度惩罚项的判别器的损失函数为：

5.根据权利要求4所述的一种基于cvae-wgan-gp的ddos攻击区分方法，其特征在于，所述生成器的损失包括编码器的损失函数lkl、真实样本和生成样本的重构误差损失函数lrecon；其中，编码器的损失函数lkl为：

【专利技术属性】
技术研发人员：王海珍，贾娜，何洋，廉佐政，卞北，杨肖敬，施佳文，张光妲，
申请(专利权)人：齐齐哈尔大学，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人