本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘 要:针对DDoS分布式拒绝服务攻击早期检测的时效性与准确性,提出一种基于时空特征融合的LSTM-GAN混合预测模型。通过构建双通道特征提取模块同步捕获网络流量数据的时间和空间关联特征,实现攻击特征的跨维度融合。在对抗训练框架下,通过引入GAN生成对抗网络机制,借助生成器模拟攻击流量演变模式,驱动判别器提升对攻击初期流量变异系数小于5%、持续时间不足10s的微小波动特征的敏感性。该方法可在攻击流量未形成显著峰值时实现早期预警,为主动式网络安全防护提供新的技术路径。
关键词:DDoS攻击检测;GAN;LSTM;流量行为分析;GAT;对抗训练
doi:10.12045/j.issn.1007-3043.2025.09.003
概述
DDoS分布式拒绝服务攻击是网络安全领域最具破坏性的威胁之一。传统基于阈值统计或签名匹配的检测方法难以应对日益复杂的新型攻击模式,尤其在攻击早期阶段,微弱的异常信号往往淹没在海量正常流量中,制约了防御系统的及时响应能力。
本文提出一种基于时空特征融合的LSTM-GAN混合模型。构建双通道特征提取网络:在时间维度,采用多尺度LSTM捕获流量序列的周期规律;在空间维度,设计GAT图注意力机制解析节点拓扑关联特征。通过对抗训练策略,生成器合成具有时空一致性的攻击演化样本,判别器则结合真实流量进行特征验证,实现对早期攻击特征的放大识别。
