本發明為一種基于深度學習方法的物聯網DDoS攻擊流量檢測系統，由數據預處理模塊、遷移學習訓練檢測模塊、結果輸出分析模塊和節點信息共享模塊組成，數據預處理模塊和遷移學習訓練檢測模塊連接，所述遷移學習訓練檢測模塊和結果輸出分析模塊連接，所述結果輸出分析模塊和節點信息共享模塊連接；本發明填補了物聯網DDoS流量檢測軟件領域的空白，方便科研人員使用，本發明開為一整套基于深度學習方法的流量檢測系統，系統中集成了數據特征值自動提取功能、深度學習模型再訓練功能、結果分析顯示功能和檢測節點間惡意攻擊信息共享功能，用戶僅需輸入測試數據，系統通過調用自動特征提取功能模塊和遷移學習訓練檢測模塊即可為用戶反饋檢測結果。

技術領域

本發明涉及物聯網檢測領域，具體涉及一種基于深度學習方法的物聯網DDoS攻擊流量檢測系統。

背景技術

隨著信息技術的發展，物聯網(Internet of Things,IoT)設備廣泛普及，但基于成本和實用性等因素的考量，IoT設備的網絡安全問題經常被生產商忽略。黑客善于利用安全漏洞感染大量物聯網設備進而組建僵尸網絡，并以僵尸網絡為跳板發起分布式拒絕服務(Distributed Denial of Service,DDoS)攻擊。因此，物聯網領域的安全問題亟需解決，DDoS攻擊流量檢測軟件設計作為網絡安全領域的一個分支，也亟需更新。

發明內容

根據以上技術問題，本發明提供一種基于深度學習方法的物聯網DDoS攻擊流量檢測系統，其特征在于由數據預處理模塊、遷移學習訓練檢測模塊、結果輸出分析模塊和節點信息共享模塊組成，數據預處理模塊和遷移學習訓練檢測模塊連接，所述遷移學習訓練檢測模塊和結果輸出分析模塊連接，所述結果輸出分析模塊和節點信息共享模塊連接；

所述數據預處理模塊是對用戶的輸入數據進行預處理，轉換為適合作為深度學習模型輸入的數據，基于不同的深度學習模型，此模塊又可細分為特征提取和灰度圖像生成兩個分支，其中特征提取分支主要基于Scapy庫搭建，負責提取pcap數據包中的特征值，并將提取得到的特征值作為Page-Net模型的輸入；灰度圖像生成分支負責將用戶輸入的數據流信息通過維度轉換等方式，以字節為基礎單元生成二維灰度圖像，作為ResC3D等模型的輸入數據；

所述遷移學習訓練檢測模塊中集成了兩類功能：一是根據用戶的選擇調用深度學習模型，實現流量檢測工作；二是引入遷移學習的概念，支持用戶使用本地數據訓練深度學習模型，以提高檢測模型的泛化能力；

所述檢測結果輸出分析模塊負責接收深度學習模塊的輸出結果，在完成預警功能的同時，還負責更新惡意IP文檔，以供信息共享模塊使用；

所述節點信息共享模塊通過搭建HTTP服務器的形式，將結果分析模塊的輸出結果以HTTP post的形式在各個檢測系統節點間進行共享。

所述數據預處理模塊分別Page-Net模型、ResC3D模型兩個模型，所述Page-Net模型包括數據提取單元、特征提取單元，所述ResC3D模型包括數據提取單元、灰度圖像生成單元；所述Page-Net模型的數據提取單元實現數據提取功能；

所述遷移學習訓練檢測模塊分別Page-Net模型、ResC3D模型兩個模型，所述Page-Net模型包括數據檢測單元、模型遷移學習訓練單元，所述ResC3D模型包括數據檢測單元、模型遷移學習訓練單元；

所述結果輸出分析模塊包括預警提示單元、結果分析單元、結果輸出單元；

所述節點信息共享模塊包括模塊初始化單元、結果接收單元、信息共享單元；

所述遷移學習訓練的核心算法為Fine-tuning，。Fine-tuning的基本思想是以經過訓練的模型參數為基準，初始化深度學習模型，得到源網絡，再利用現有數據對源網絡進行訓練，生成目標網絡。

所述節點信息共享模塊實現方法為：