摘要
本发明公开了一种LDoS攻击的检测方法及装置,包括:周期性采集网络协议流量数据,并对当前周期的网络协议流量数据进行特征提取,得到流量特征。基于编码器对流量特征进行深度向量嵌入,得到流量特征向量,并确定流量特征向量与向量数据库中第一样本向量之间的相似度。若相似度超出阈值,则根据第一样本向量的标签确定当前周期的网络协议流量数据是否存在低速率拒绝服务攻击。若相似度没有超出阈值,则将流量特征向量输入检测模型,得到检测模型输出的检测结果和检测结果的置信度,并在置信度大于阈值时根据检测结果确定当前周期的网络协议流量数据是否存在低速率拒绝服务攻击。实现保证LDoS攻击检测的实时性,并提升LDoS攻击检测的准确性和泛化性。
