技術(shù)特征：

1.一種基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，還包括：

3.根據(jù)權(quán)利要求1所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，采用機(jī)器學(xué)習(xí)模型構(gòu)建攻擊檢測(cè)模型，包括：采用cnn-lstm模型構(gòu)建攻擊檢測(cè)模型。

4.根據(jù)權(quán)利要求1所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，根據(jù)網(wǎng)絡(luò)流量特征以及網(wǎng)絡(luò)流量特征標(biāo)簽，并采用多層次搜索算法對(duì)攻擊檢測(cè)模型進(jìn)行訓(xùn)練，得到訓(xùn)練之后的攻擊檢測(cè)模型，包括：

5.根據(jù)權(quán)利要求4所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，根據(jù)每個(gè)個(gè)體對(duì)應(yīng)的損失函數(shù)值，獲取每個(gè)個(gè)體對(duì)應(yīng)的適應(yīng)度，并根據(jù)每個(gè)個(gè)體對(duì)應(yīng)的適應(yīng)度獲取最優(yōu)個(gè)體，包括：

6.根據(jù)權(quán)利要求4所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，在多鄰域信息探索方法對(duì)種群中每個(gè)個(gè)體進(jìn)行鄰域探索，得到鄰域探索之后的個(gè)體，包括：

7.根據(jù)權(quán)利要求6所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，針對(duì)鄰域探索之后的個(gè)體，采用種群信息交互方法對(duì)種群中每個(gè)個(gè)體進(jìn)行擴(kuò)充搜索，得到擴(kuò)充搜索之后的個(gè)體，包括：

8.根據(jù)權(quán)利要求7所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，針對(duì)擴(kuò)充搜索之后的個(gè)體，采用最優(yōu)區(qū)域圍繞搜索方法對(duì)種群中每個(gè)個(gè)體進(jìn)行圍繞搜索，得到圍繞搜索之后的個(gè)體，包括：

9.根據(jù)權(quán)利要求8所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，針對(duì)圍繞搜索之后的個(gè)體，采用自適應(yīng)變異搜索方法對(duì)種群中每個(gè)個(gè)體進(jìn)行變異搜索，得到變異搜索之后的個(gè)體，包括：

10.根據(jù)權(quán)利要求8所述的基于機(jī)器學(xué)習(xí)的ddos攻擊識(shí)別方法，其特征在于，訓(xùn)練結(jié)束條件，包括：在當(dāng)前訓(xùn)練次數(shù)大于或者等于最大訓(xùn)練次數(shù)時(shí)，則滿足訓(xùn)練結(jié)束條件。

技術(shù)總結(jié)
本發(fā)明公開(kāi)了一種基于機(jī)器學(xué)習(xí)的DDos攻擊識(shí)別方法，屬于DDos攻擊識(shí)別技術(shù)領(lǐng)域，通過(guò)采用機(jī)器學(xué)習(xí)模型構(gòu)建攻擊檢測(cè)模型，初步實(shí)現(xiàn)了DDos攻擊識(shí)別，采用采用多層次搜索算法對(duì)攻擊檢測(cè)模型進(jìn)行訓(xùn)練，得到訓(xùn)練之后的攻擊檢測(cè)模型，重點(diǎn)關(guān)注機(jī)器學(xué)習(xí)模型的參數(shù)優(yōu)化，以提升攻擊檢測(cè)模型的識(shí)別準(zhǔn)確率，最終提升DDos攻擊識(shí)別率，降低誤報(bào)率，極大地提升了安全防護(hù)性能。

技術(shù)研發(fā)人員：楊明明,陳陽(yáng),趙騰
受保護(hù)的技術(shù)使用者：北京網(wǎng)藤科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/2