公开(公告)号：CN116032515A

公开(公告)日：2023-04-28

申请号：CN202210275153.1

申请日：2022-03-21

申请人： 华北电力大学 ,  国网河南省电力公司信息通信公司 ,  国网重庆市电力公司信息通信分公司 ,  国家电网有限公司

发明人： 李为 ,  王皓民 ,  党芳芳 ,  张晓良 ,  吴克河 ,  谢云澄 ,  李帅 ,  王健 ,  任雪松 ,  姚若钰

IPC分类号： H04L9/40 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/047 ,  G06N3/048 ,  G06F18/2413 ,  G06F18/2415

摘要： 本发明公开了一种在SDN上基于Transformer的DDoS攻击检测方法，采用两层分类聚焦机制，先通过Transformer模型进行一次分类和聚焦，该分类器可以检测出绝大部分的DDoS攻击，通过调整模型尽可能的检测出DDoS攻击，然后更深层次的将当前数据进行聚焦，聚焦用于检测出误检的正常流量，并将这部分流量加入样本重新训练，提高检测的准确度；然后通过CNN层对上一层的输出再次进行检测分类，该方法在保证流量检测准确率的情况下，同时有着较快的检测效率。本发明模型的AUC分数为0.9990，准确率达到99.7％，精确率达到99.98％，F1分数为99.84％，召回率为99.7％。