买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：中国信息通信研究院;全球能源互联网研究院有限公司;国网上海市电力公司;国网北京市电力公司

摘要：本发明公开一种SDN下基于条件生成对抗网络的IPv6网络中DDoS攻击检测方法，首先获取IPv6网络正常和受到攻击时的流平均包数、流包平均比特、端口增速、流增长速率、源IP增速、流量类型等流量数据特征，根据所提出的条件生成对抗网络模型对获取的数据特征进行训练，得到用来检测IPv6网络是否受到DDoS攻击的神经网络模型，根据所得到的神经网络模型对所需检测的网络流量数据进行检测，从而判断IPv6网络是否受到DDoS攻击。本发明的有益效果为：通过基于条件生成对抗网络的IPv6网络中DDoS攻击检测方法进行网络攻击检测时具有高准确精度、系统开销小、适用环境广的优点。

主权项：1.一种SDN下基于条件生成对抗网络的IPv6网络中DDoS攻击检测方法，其特征在于：包括以下步骤：步骤一：通过基于NetFlow方式获取IPv6网络在正常和受到攻击状态下的流量数据；步骤二：对获取到的数据进行数据处理；保留流平均包数、流包平均比特、端口增速、流增长速率、源IP增速和流量类型数据特征；步骤三：提出基于条件生成对抗网络的IPv6网络中DDoS网络攻击检测算法；步骤四：根据所提出算法构建条件生成对抗网络的模型参数，生成训练模型；步骤五：根据上述提出的训练模型，对步骤二所得流量数据进行训练，得到训练好的生成器的神经网络参数；步骤六：将需要检测的IPv6网络流量数据和经过步骤二所述的处理后数据流量输入步骤五所述的生成器中，判断IPv6网络是否受到DDoS攻击；所述的基于条件生成对抗网络的IPv6网络中DDoS网络攻击检测算法为：1将数据送入生成器中，然后通过神经网络计算得出分类结果；2将分类结果进行整合然后送入判别器中，同时判断来自生成器生成的分类结果还是真实的样本分类结果；3初始化神经网络各层结构中的权值，将分类结果作为向量输入模型；4寻取神经网络中各参数的最优参数组合，计算隐藏层与输出层的期望输出值与实际输出值之间的误差，一步一步地调神经元间的权值，直到误差满足精度要求，停止学习；5保存训练好的神经网络参数；所述的生成器作为分类模型，会给出是正常网络流量还是异常DDoS攻击流量的的概率值fake_labels然后将生成器给出的结果与真实数据组合后共同送入判别器之中，然后将真实数据与真实的概率结果组合后也送入判别器中；fake_labels＝generatordatareal_logits和fake_logits即为判别器给出的结果，为了训练判别器可以对于真实数据与概率组合后给出高分，对于生成器生成的概率值与真实数据的组合，给出低分需要给出一个参照标准，对于判别器来说，要使得对于来自数据与真实分类标签的组合尽可能与1相似，而对于数据与来自生成器生成的标签组合要与0尽可能相似；real_logits＝discriminatordata，real_labelsfake_logits＝discriminatordata，fake_labelsd_loss_r即为判别器对数据与真实标签组合后与1相接近的损失，d_loss_f即为判别器对数据与生成器生成标签组合后与0相接近的损失；两部分加和即为判别器的总损失d_loss；对判别器损失进行优化时，将生成器权重固定； d_loss_f＝d_loss_r+d_loss_f而对于生成器损失g_loss来说，则希望自己的生成的分类标签与数据拟合的结果与1相近似；对于生成器损失进行优化时，将判别器权重固定；

全文数据：

权利要求：

百度查询： 中国信息通信研究院 全球能源互联网研究院有限公司 国网上海市电力公司 国网北京市电力公司 一种SDN下基于条件生成对抗网络的IPv6网络中DDoS攻击检测方法