基于双通道特征融合的分布式拒绝服务攻击检测算法

随着物联网的快速发展,接入网络的设备数量迅速增长,导致分布式拒绝服务(Distributed Denial of Service,DDoS)攻击往往具有攻击方式多样、迅速多变的特点.面对大流量且攻击方式多变的混合DDoS攻击,现有的基于统计分析的检测方法过于依赖人为设置阈值,而基于机器学习的异常检测方法存在误报率和漏报率高等问题.因此,文章提出一种基于卷积神经网络(Convolutional Neural Network,CNN)和注意力机制的双通道融合检测模型DCFD-CA,该模型将统计特征样本分别输入基于CNN的局部特征提取通道和基于注意力机制的全局特征提取通道,利用两个通道结构的差异化达到不同的效果,使用CNN可以抽象出局部特征值之间的相关关系,使用注意力机制可以对重要的特征分配更多的权重.为了融合两个通道的功能,首先对各通道输出的抽象特征进行归一化操作,然后利用堆叠方式融合两个不同通道的特征数据,最后通过三层神经网络进行检测分类.在 CICIDS2017-DDoS、CICIDS2018-DDoS 和 CICDDoS2019 公开数据集上进行实验,DCFD-CA模型的F1分数分别是0.9863、0.9996和0.9998,均优于 SAE-MLP、Composite DNN 等模型.