本文版權為《郵電設計技術》所有,如需轉載請聯系《郵電設計技術》編輯部
摘 要:針對DDoS分布式拒絕服務攻擊早期檢測的時效性與準確性,提出一種基于時空特征融合的LSTM-GAN混合預測模型。通過構建雙通道特征提取模塊同步捕獲網絡流量數據的時間和空間關聯特征,實現攻擊特征的跨維度融合。在對抗訓練框架下,通過引入GAN生成對抗網絡機制,借助生成器模擬攻擊流量演變模式,驅動判別器提升對攻擊初期流量變異系數小于5%、持續時間不足10s的微小波動特征的敏感性。該方法可在攻擊流量未形成顯著峰值時實現早期預警,為主動式網絡安全防護提供新的技術路徑。
關鍵詞:DDoS攻擊檢測;GAN;LSTM;流量行為分析;GAT;對抗訓練
doi:10.12045/j.issn.1007-3043.2025.09.003
概述
DDoS分布式拒絕服務攻擊是網絡安全領域最具破壞性的威脅之一。傳統基于閾值統計或簽名匹配的檢測方法難以應對日益復雜的新型攻擊模式,尤其在攻擊早期階段,微弱的異常信號往往淹沒在海量正常流量中,制約了防御系統的及時響應能力。
本文提出一種基于時空特征融合的LSTM-GAN混合模型。構建雙通道特征提取網絡:在時間維度,采用多尺度LSTM捕獲流量序列的周期規律;在空間維度,設計GAT圖注意力機制解析節點拓撲關聯特征。通過對抗訓練策略,生成器合成具有時空一致性的攻擊演化樣本,判別器則結合真實流量進行特征驗證,實現對早期攻擊特征的放大識別。
