本發(fā)明涉及數(shù)字信息的傳輸，特別涉及一種基于識(shí)別模型的ddos攻擊防御方法。

背景技術(shù)：

1、分布式拒絕服務(wù)攻擊（ddos）是一種集團(tuán)行為，借助數(shù)百甚至數(shù)千臺(tái)被入侵后安裝了攻擊進(jìn)程的主機(jī)同時(shí)發(fā)起攻擊。它利用網(wǎng)絡(luò)協(xié)議和操作系統(tǒng)的一些缺陷，采用欺騙和偽裝的策略來(lái)進(jìn)行網(wǎng)絡(luò)攻擊，通過(guò)成百上千臺(tái)攻擊代理主機(jī)向目標(biāo)主機(jī)發(fā)送大量經(jīng)過(guò)偽裝、無(wú)法識(shí)別來(lái)源的服務(wù)請(qǐng)求數(shù)據(jù)包，這些數(shù)據(jù)包所請(qǐng)求的服務(wù)往往要消耗大量的系統(tǒng)資源或網(wǎng)絡(luò)帶寬，導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)不勝負(fù)荷，以至于癱瘓而停止提供正常的網(wǎng)絡(luò)服務(wù)。ddos攻擊的直接表現(xiàn)包括網(wǎng)絡(luò)阻塞、系統(tǒng)宕機(jī)、響應(yīng)緩慢等，無(wú)法處理正常請(qǐng)求，影響正常用戶訪問(wèn)，造成經(jīng)濟(jì)損失，甚至在被攻擊時(shí)可能被黑客入侵竊取資料，危害信息安全。

2、目前，分布式拒絕服務(wù)攻擊ddos作為一種發(fā)動(dòng)成本簡(jiǎn)單、造成危害性大的攻擊，通過(guò)大量無(wú)效訪問(wèn)占用服務(wù)器資源，導(dǎo)致服務(wù)器癱瘓，無(wú)法處理正常請(qǐng)求，從而影響正常用戶訪問(wèn)，且很難做到完美防御。

3、相關(guān)技術(shù)中，針對(duì)ddos的不同攻擊特性，誕生了許多防御方法，邊界過(guò)濾法聚焦于移除偽造報(bào)文，但需全局部署報(bào)文源地址檢查功能，實(shí)施難度大；速率限制法就速率問(wèn)題本身進(jìn)行數(shù)據(jù)合并限制，但計(jì)算需要限制的流量寬帶會(huì)占用過(guò)多服務(wù)器資源，導(dǎo)致資源利用率低；攻擊源追蹤法可以從攻擊根源解決問(wèn)題，但人力成本過(guò)高且會(huì)造成網(wǎng)絡(luò)擁塞；采樣法在全網(wǎng)絡(luò)范圍內(nèi)覆蓋率低，效率低下；動(dòng)態(tài)安全關(guān)聯(lián)法結(jié)合攻擊源追蹤法，由多個(gè)節(jié)點(diǎn)人員同時(shí)工作，效率高，但是建立安全關(guān)聯(lián)和信息認(rèn)證會(huì)對(duì)路由器造成較大影響，且需要管理員互相協(xié)作，實(shí)施難度大。

4、綜上所述，相關(guān)技術(shù)中，構(gòu)建成本較高，無(wú)法有效緩解服務(wù)器壓力，且實(shí)施難度大，不利于推廣應(yīng)用，有待改進(jìn)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供一種基于識(shí)別模型的ddos攻擊防御方法，以解決相關(guān)技術(shù)中，構(gòu)建成本較高，無(wú)法有效緩解服務(wù)器壓力，且實(shí)施難度大，不利于推廣應(yīng)用等技術(shù)問(wèn)題。

2、本發(fā)明第一方面實(shí)施例提供一種基于識(shí)別模型的ddos攻擊防御方法，包括以下步驟：獲取來(lái)自目標(biāo)數(shù)據(jù)源的訓(xùn)練數(shù)據(jù)；利用所述訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到初始攻擊識(shí)別模型；將所述初始攻擊識(shí)別模型接入對(duì)應(yīng)服務(wù)器，以利用所述服務(wù)器對(duì)所述初始攻擊識(shí)別模型進(jìn)行調(diào)試，得到調(diào)試結(jié)果；在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)，判斷所述調(diào)試結(jié)果是否滿足預(yù)設(shè)正常報(bào)警條件，其中，如果所述調(diào)試結(jié)果滿足所述預(yù)設(shè)正常報(bào)警條件，則將所述初始攻擊識(shí)別模型作為實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行ddos攻擊識(shí)別，否則，基于所述調(diào)試結(jié)果重新訓(xùn)練所述初始攻擊識(shí)別模型，直至滿足預(yù)設(shè)迭代停止條件，得到所述實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行所述ddos攻擊識(shí)別。

3、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述獲取來(lái)自目標(biāo)數(shù)據(jù)源的訓(xùn)練數(shù)據(jù)，包括：從所述目標(biāo)服務(wù)器中截取滿足預(yù)設(shè)數(shù)據(jù)條件的實(shí)際數(shù)據(jù)，作為所述訓(xùn)練數(shù)據(jù)；和/或，對(duì)所述目標(biāo)服務(wù)器發(fā)起多次模擬ddos攻擊，從所述目標(biāo)服務(wù)器中截取滿足所述預(yù)設(shè)數(shù)據(jù)條件的模擬數(shù)據(jù)，作為所述訓(xùn)練數(shù)據(jù)。

4、可選地，在本發(fā)明的一個(gè)實(shí)施例中，在利用所述訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練之前，還包括：將所述訓(xùn)練數(shù)據(jù)截取為多個(gè)預(yù)設(shè)長(zhǎng)度的時(shí)間片，并對(duì)所述時(shí)間片進(jìn)行清洗，得到清洗后的有效時(shí)間片；基于所述有效時(shí)間片中的數(shù)據(jù)，為每個(gè)所述有效時(shí)間片進(jìn)行標(biāo)簽，得到正在遭受ddos攻擊標(biāo)簽的有效時(shí)間片和未遭受ddos攻擊的有效時(shí)間片；將所述有效時(shí)間片進(jìn)行分組，得到滿足預(yù)設(shè)ddos攻擊特征顯著性條件的第一組數(shù)據(jù)和不滿足所述預(yù)設(shè)ddos攻擊特征顯著性條件的第二組數(shù)據(jù)；打亂所述第一組數(shù)據(jù)和所述第二組數(shù)據(jù)中全部的有效時(shí)間片，將所述第一組數(shù)據(jù)中的有效時(shí)間片進(jìn)行隨機(jī)組合，得到多個(gè)第一隨機(jī)時(shí)間片對(duì)，將所述第二組數(shù)據(jù)中的有效時(shí)間片進(jìn)行隨機(jī)組合，得到多個(gè)第二隨機(jī)時(shí)間片對(duì)。

5、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述利用所述訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到初始攻擊識(shí)別模型，包括：構(gòu)建初步模型，并利用所述初步模型逐一識(shí)別所述第一組數(shù)據(jù)中的第一隨機(jī)時(shí)間片對(duì)的狀態(tài)碼，得到初步識(shí)別模型，其中，所述狀態(tài)碼由所述第一隨機(jī)時(shí)間片對(duì)中每個(gè)有效時(shí)間片對(duì)應(yīng)的標(biāo)簽得到；將所述第二組數(shù)據(jù)輸入至所述初步識(shí)別模型中，計(jì)算所述初步識(shí)別模型的正確率，并判斷所述正確率是否大于或等于預(yù)設(shè)閾值；如果所述正確率大于或等于所述預(yù)設(shè)閾值，則將所述初步識(shí)別模型作為所述初始攻擊識(shí)別模型；如果所述正確率小于所述預(yù)設(shè)閾值，則利用所述第二組數(shù)據(jù)重復(fù)所述第一組數(shù)據(jù)的識(shí)別過(guò)程，直至所述正確率大于或等于所述預(yù)設(shè)閾值，得到所述初始攻擊識(shí)別模型。

6、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述基于所述調(diào)試結(jié)果重新訓(xùn)練所述初始攻擊識(shí)別模型，直至滿足預(yù)設(shè)迭代停止條件，得到所述實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行所述ddos攻擊識(shí)別，包括：在所述調(diào)試結(jié)果為受到未識(shí)別的ddos攻擊的情況下，獲取新的訓(xùn)練數(shù)據(jù)，并利用所述新的訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到新的初始攻擊識(shí)別模型；在所述調(diào)試結(jié)果為未受到所述未識(shí)別的ddos攻擊的情況下，判斷識(shí)別到的所述ddos攻擊是否正確，如果所述ddos攻擊識(shí)別正確，則在所述預(yù)設(shè)時(shí)長(zhǎng)內(nèi)，對(duì)所述初始攻擊識(shí)別模型進(jìn)行多次調(diào)試，直至每個(gè)調(diào)試結(jié)果均為未受到所述未識(shí)別的ddos攻擊，得到所述實(shí)際攻擊識(shí)別模型，否則，調(diào)整所述初步識(shí)別模型的參數(shù)，并利用滿足預(yù)設(shè)相似條件的時(shí)間片對(duì)重新訓(xùn)練所述初步識(shí)別模型，直至得到所述初始攻擊識(shí)別模型，并重新對(duì)所述初始攻擊識(shí)別模型進(jìn)行調(diào)試。

7、本發(fā)明第二方面實(shí)施例提供一種基于識(shí)別模型的ddos攻擊防御裝置，包括：獲取模塊，用于獲取來(lái)自目標(biāo)數(shù)據(jù)源的訓(xùn)練數(shù)據(jù)；訓(xùn)練模塊，用于利用所述訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到初始攻擊識(shí)別模型；調(diào)試模塊，用于將所述初始攻擊識(shí)別模型接入對(duì)應(yīng)服務(wù)器，以利用所述服務(wù)器對(duì)所述初始攻擊識(shí)別模型進(jìn)行調(diào)試，得到調(diào)試結(jié)果；識(shí)別模塊，用于在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)，判斷所述調(diào)試結(jié)果是否滿足預(yù)設(shè)正常報(bào)警條件，其中，如果所述調(diào)試結(jié)果滿足所述預(yù)設(shè)正常報(bào)警條件，則將所述初始攻擊識(shí)別模型作為實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行ddos攻擊識(shí)別，否則，基于所述調(diào)試結(jié)果重新訓(xùn)練所述初始攻擊識(shí)別模型，直至滿足預(yù)設(shè)迭代停止條件，得到所述實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行所述ddos攻擊識(shí)別。

8、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述獲取模塊包括：第一截取單元，用于從所述目標(biāo)服務(wù)器中截取滿足預(yù)設(shè)數(shù)據(jù)條件的實(shí)際數(shù)據(jù)，作為所述訓(xùn)練數(shù)據(jù)；和/或，第二截取單元，用于對(duì)所述目標(biāo)服務(wù)器發(fā)起多次模擬ddos攻擊，從所述目標(biāo)服務(wù)器中截取滿足所述預(yù)設(shè)數(shù)據(jù)條件的模擬數(shù)據(jù)，作為所述訓(xùn)練數(shù)據(jù)。

9、可選地，在本發(fā)明的一個(gè)實(shí)施例中，還包括：處理模塊，用于將所述訓(xùn)練數(shù)據(jù)截取為多個(gè)預(yù)設(shè)長(zhǎng)度的時(shí)間片，并對(duì)所述時(shí)間片進(jìn)行清洗，得到清洗后的有效時(shí)間片；標(biāo)簽?zāi)K，用于基于所述有效時(shí)間片中的數(shù)據(jù)，為每個(gè)所述有效時(shí)間片進(jìn)行標(biāo)簽，得到正在遭受ddos攻擊標(biāo)簽的有效時(shí)間片和未遭受ddos攻擊的有效時(shí)間片；分組模塊，用于將所述有效時(shí)間片進(jìn)行分組，得到滿足預(yù)設(shè)ddos攻擊特征顯著性條件的第一組數(shù)據(jù)和不滿足所述預(yù)設(shè)ddos攻擊特征顯著性條件的第二組數(shù)據(jù)；組合模塊，用于打亂所述第一組數(shù)據(jù)和所述第二組數(shù)據(jù)中全部的有效時(shí)間片，將所述第一組數(shù)據(jù)中的有效時(shí)間片進(jìn)行隨機(jī)組合，得到多個(gè)第一隨機(jī)時(shí)間片對(duì)，將所述第二組數(shù)據(jù)中的有效時(shí)間片進(jìn)行隨機(jī)組合，得到多個(gè)第二隨機(jī)時(shí)間片對(duì)。

10、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述訓(xùn)練模塊包括：構(gòu)建單元，用于構(gòu)建初步模型，并利用所述初步模型逐一識(shí)別所述第一組數(shù)據(jù)中的第一隨機(jī)時(shí)間片對(duì)的狀態(tài)碼，得到初步識(shí)別模型，其中，所述狀態(tài)碼由所述第一隨機(jī)時(shí)間片對(duì)中每個(gè)有效時(shí)間片對(duì)應(yīng)的標(biāo)簽得到；計(jì)算單元，用于將所述第二組數(shù)據(jù)輸入至所述初步識(shí)別模型中，計(jì)算所述初步識(shí)別模型的正確率，并判斷所述正確率是否大于或等于預(yù)設(shè)閾值；第一確定單元，用于在所述正確率大于或等于所述預(yù)設(shè)閾值的情況下，將所述初步識(shí)別模型作為所述初始攻擊識(shí)別模型；第二確定單元，用于在所述正確率小于所述預(yù)設(shè)閾值的情況下，利用所述第二組數(shù)據(jù)重復(fù)所述第一組數(shù)據(jù)的識(shí)別過(guò)程，直至所述正確率大于或等于所述預(yù)設(shè)閾值，得到所述初始攻擊識(shí)別模型。

11、可選地，在本發(fā)明的一個(gè)實(shí)施例中，所述識(shí)別模塊包括：第一訓(xùn)練單元，用于在所述調(diào)試結(jié)果為受到未識(shí)別的ddos攻擊的情況下，獲取新的訓(xùn)練數(shù)據(jù)，并利用所述新的訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到新的初始攻擊識(shí)別模型；第二訓(xùn)練單元，用于在所述調(diào)試結(jié)果為未受到所述未識(shí)別的ddos攻擊的情況下，判斷識(shí)別到的所述ddos攻擊是否正確，如果所述ddos攻擊識(shí)別正確，則在所述預(yù)設(shè)時(shí)長(zhǎng)內(nèi)，對(duì)所述初始攻擊識(shí)別模型進(jìn)行多次調(diào)試，直至每個(gè)調(diào)試結(jié)果均為未受到所述未識(shí)別的ddos攻擊，得到所述實(shí)際攻擊識(shí)別模型，否則，調(diào)整所述初步識(shí)別模型的參數(shù)，并利用滿足預(yù)設(shè)相似條件的時(shí)間片對(duì)重新訓(xùn)練所述初步識(shí)別模型，直至得到所述初始攻擊識(shí)別模型，并重新對(duì)所述初始攻擊識(shí)別模型進(jìn)行調(diào)試。

12、本發(fā)明第三方面實(shí)施例提供一種電子設(shè)備，包括：存儲(chǔ)器、處理器及存儲(chǔ)在所述存儲(chǔ)器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，所述處理器執(zhí)行所述程序，以實(shí)現(xiàn)如上述實(shí)施例所述的一種基于識(shí)別模型的ddos攻擊防御方法。

13、本發(fā)明第四方面實(shí)施例提供一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使所述計(jì)算機(jī)執(zhí)行如上述實(shí)施例所述的一種基于識(shí)別模型的ddos攻擊防御方法。

14、本發(fā)明第五方面實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被執(zhí)行時(shí)，以用于實(shí)現(xiàn)如上的一種基于識(shí)別模型的ddos攻擊防御方法。

15、本發(fā)明實(shí)施例可以利用來(lái)自目標(biāo)數(shù)據(jù)源的訓(xùn)練數(shù)據(jù)進(jìn)行模型訓(xùn)練，得到初始攻擊識(shí)別模型，并利用服務(wù)器對(duì)初始攻擊識(shí)別模型進(jìn)行調(diào)試，得到調(diào)試結(jié)果，從而在預(yù)設(shè)時(shí)長(zhǎng)內(nèi)，判斷調(diào)試結(jié)果是否滿足預(yù)設(shè)正常報(bào)警條件，如果調(diào)試結(jié)果滿足預(yù)設(shè)正常報(bào)警條件，則將初始攻擊識(shí)別模型作為實(shí)際攻擊識(shí)別模型，否則，基于調(diào)試結(jié)果重新訓(xùn)練初始攻擊識(shí)別模型，直至滿足預(yù)設(shè)迭代停止條件，得到實(shí)際攻擊識(shí)別模型，以利用所述實(shí)際攻擊識(shí)別模型進(jìn)行ddos攻擊識(shí)別，結(jié)合機(jī)器學(xué)習(xí)與ddos防御，在防御過(guò)程中，利用模型對(duì)數(shù)據(jù)變化敏感的特點(diǎn)，通過(guò)分析請(qǐng)求發(fā)起間隔、時(shí)間變化趨勢(shì)、空間分布規(guī)律、請(qǐng)求包體特征等短時(shí)間內(nèi)變化，識(shí)別ddos攻擊，以在數(shù)據(jù)進(jìn)入服務(wù)器前進(jìn)行甄別，對(duì)可疑請(qǐng)求進(jìn)行攔截，同時(shí)在投入使用后可以進(jìn)行不斷學(xué)習(xí)、實(shí)時(shí)修正，從而降低經(jīng)濟(jì)、人力成本，便于推廣應(yīng)用。由此，解決了相關(guān)技術(shù)中，構(gòu)建成本較高，無(wú)法有效緩解服務(wù)器壓力，且實(shí)施難度大，不利于推廣應(yīng)用等技術(shù)問(wèn)題。

16、本發(fā)明附加的方面和優(yōu)點(diǎn)將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過(guò)本發(fā)明的實(shí)踐了解到。