[发明专利]SDN网络架构下一种结合SVM和优化LSTM模型的DDoS攻击检测方法

权利要求书

1.SDN网络架构下一种结合SVM和优化LSTM模型的DDoS攻击检测方法，其特征是：它包括以下步骤：

步骤一、根据现有LSTM模型，利用改进的遗传算法来优化LSTM模型，获得优化LSTM模型；

步骤二、搭建虚拟SDN网络拓扑结构；

步骤三、对步骤二搭建的虚拟SDN网络拓扑结构进行数据采集，获得SDN网络数据集；

步骤四、使用步骤三获得SDN网络数据集，经标准差标准化和时间序列处理后，对步骤一获得的优化LSTM模型进行训练；

步骤五、使用步骤三获得SDN网络数据集对支持向量机SVM进行训练；

步骤六、利用SDN控制器采集虚拟SDN网络内的流表信息后，依据特征提取法提取特征向量，并将实时提取的数据缓存成文件进行存储；

步骤七、将步骤六提取的流表特征向量送入SVM模型进行检测，所述SVM通过提供的特征向量信息判断当前为攻击流量还是正常流量，若为正常流量则输出结果，若为异常流量则再次与先前时刻的流量信息经过特征维度标准化处理后组合成时间序列送入优化后的LSTM模型，并执行步骤八；

步骤八、若优化LSTM模型判断为异常流量则输出检测结果：“检测到异常流量信息”，并结束一次检测，表明SDN网络受到DDoS攻击，若检测为正常流量则判断为正常流量，则输出检测结果；

所采用的优化方法的算法步骤如下所示：

(1)、采用二进制进行基因编码，二进制串前四位表示时间窗口大小，后六位表示神经元个数；

(2)、进行LSTM神经网络训练，采用二分类交叉熵损失函数来作为个体适应值评价；

(3)、采用锦标赛选择法确定参与复制的父代个体；

(4)、自适应交叉策略,具体采用：有序交叉策略；

(5)、采用柯西分布函数优化后的自适应变异策略，具体为：乱序突变策略；

(6)、判断是否满足停止条件，否则转步骤二；

(7)、输出最优解。

2.根据权利要求1所述的SDN网络架构下一种结合SVM和优化LSTM模型的DDoS攻击检测方法，其特征在于步骤一中利用改进的遗传算法来优化LSTM模型，获得优化LSTM模型的具体方法是：利用而遗传算法的改进方法，即：使用二分类交叉熵损失L_B＝-(y_nlog(P)+(1-y_n)log(1-P))来代替RMSE实现。

3.根据权利要求2所述的SDN网络架构下一种结合SVM和优化LSTM模型的DDoS攻击检测方法，其特征在于在改进的遗传方法中，使用作为变异程度值函数；

式中：P_m为变异概率，gen为种群代数，k为缩放系数，视种群进化次数与所设定的变异概率区间而定。

4.根据权利要求1所述的SDN网络架构下一种结合SVM和优化LSTM模型的DDoS攻击检测方法，其特征在于步骤二中搭建的虚拟SDN网络拓扑结构包括一台Ryu控制器、M台OVS虚拟交换机Open vSwitch和N台虚拟主机，M和N均为正整数。