一种基于神经网络的抗DDoS攻击及云WAF防御方法

专利主权项内容

1.基于神经网络的抗DDoS攻击及云WAF防御方法，其特征在于，包括如下步骤：S1、捕获网络出口处流量, 采集信息流数据；S2、对采集到的信息流数据进行预处理，从信息流数据中提取信息值；在信息流数据序列T＝{TC，…，TC，…，TC}中插入加密信息数据，信息流数据序列中的第h条信息流数据为TC＝{label，hash}, label表示流表中的第h条信息流数据对应的标签值，加密数据为hash；对信息流数据序列进行归一化处理，若输入时标签值不符，则从信息流数据中提取hash中的信息值：源地址信息熵H、目的端口信息熵H；1hnhhhhhhSDS3、建立BP神经网络，将信息值输入BP神经网络进行压缩信息处理；S4、将压缩后的信息值构成信息矩阵X，对信息矩阵X进行数据处理，得到前特征矩阵U；*将M个压缩后的信息值构成信息矩阵X, 信息矩阵X中行表示每个接收周期的M特征向量，列表示周期序号；通过循环方式对信息矩阵X的每一列求其平均值, 结果放入行向量[m]；用矩阵的每一行与行向量[m]做差, 结果放入新的矩阵n中；对新的矩阵n的每一列进行协方差计算得到特征值e, 由特征值e构成特征矩阵U；将特征值e由大到小排序，对特征值e求和：aaJJJJ
；当前k个特征值的和sum超过阈值时，该k个特征值构成前特征矩阵U；*S5、根据前特征矩阵U判断是否有DDoS攻击发生；*计算前特征矩阵U第I行特征向量的平均值d和第I行与第I+1行的平均值d的差值的绝对值D，当所述差值的绝对值D发生突变则表示发生DDoS攻击；*II+1IIS6、将攻击主机的数据包进行过滤，实现对DDoS攻击的防御；设待映射到过滤空间的信息流数据序列为T，映射变量为s，惩罚系数为P，则过滤函数为：<
<TC为信息流数据序列T中的第j个信息流数据，Q为信息流数据序列T中信息流数据的总数，w为信息流数据到过滤空间的映射距离，为过滤后的信息流数据。<<