[发明专利]一种软件定义网络DDoS攻击检测方法

说明书

本发明涉及一种高效的软件定义网络DDoS攻击检测方法，包括：软件定义网络流表部分字段特征提取及训练输入集初步构建；分析软件定义网络流量特性变化情况，组合相关流表项补充输入集；以深度学习模型卷积神经网络CNN作为集成学习的基本分类器，设定该模型的基本结构，替换其激活函数，采用批标准化方法进行训练；采用Stacking方法对卷积神经网络模型进行融合，使用完整数据集对其进行训练，得到其输出后作为输入，传递给元学习器支持向量机SVM进行最终分类。本发明形成基于集成深度学习的软件定义网络DDoS攻击检测方法，有助于高效识别、检测DDoS攻击，提升软件定义网络安全性水平。

技术领域

本发明属于网络安全领域，尤其涉及一种高效的软件定义网络DDoS攻击检测方法。

背景技术

随着社会信息化程度不断提升，互联网发展与社会进步已经密不可分。我们在享受互联网发展带来的多种便利，同样也需要面对网络所带来的风险和挑战。目前，网络安全的重要性已经得到了国家重视。

软件定义网络作为下一代网络架构的典型代表，分布式拒绝服务攻击(DDoS，Distributed Denial of Service)是对其安全性威胁最大的网络攻击类型之一。目前软件定义网络对DDoS攻击的相关检测算法存在特征考虑不全，检测准确性不高、难以检测复杂类型攻击、模型泛化能力差的问题，导致软件定义网络安全性处在较低水平。

因此，考虑到深度学习可实现特征自动提取识别的优势，集成学习方法可提升模型综合性能的特点，形成了基于集成深度学习的软件定义网络DDoS攻击检测算法，有助于实现对DDoS攻击的高效准确检测，提升了检测模型的稳定性及泛化能力。

发明内容

为解决上述问题，本发明提出了一种高效的软件定义网络DDoS攻击检测方法，以解决现有技术的不足。

一种高效的软件定义网络DDoS攻击检测方法，包括以下步骤：

步骤1、软件定义网络流表信息自动提取，提取与DDoS攻击检测相关的部分字段作为深度学习模型训练的输入集；

步骤2、分析软件定义网络在受到攻击时的流量特性变化情况，将部分流表项进行组合形成软件定义网络流表信息组合字段，将所述组合字段作为深度学习模型训练的输入集的补充；

步骤3、以深度学习模型卷积神经网络作为集成学习的基本分类器，设定所述深度学习模型的基本结构，替换其激活函数，采用批规范化方法进行训练；

步骤4、采用Stacking方法对卷积神经网络模型进行融合，使用完整数据集对卷积神经网络模型进行训练，得到卷积神经网络模型的输出后作为输入，传递给元学习器支持向量机SVM进行最终分类。

优选的，所述软件定义网络流表信息自动提取的字段包括但不限于该条流表以太网目的地址、源地址、流表数据量、持续时间的字段信息。

优选的，所述软件定义网络流表信息组合字段包括但不限于无匹配流表数量增加速率、随机端口数量增加速率的组合字段信息。

优选的，所述深度学习模型的基本结构设定为典型卷积神经网络模型，包括3层卷积层， 2层池化层和2层全连接层。

优选的，所述激活函数为非饱和非线性激活函数。

优选的，所述Stacking方法以深度学习模型作为模型的基本分类器，利用输入集进行训练，并将其输出输入到具有强泛化能力的元学习器支持向量机SVM中进行最终决策分类。

本发明的有益效果：