一种基于CVAE-WGAN-GP的DDoS攻击区分方法及系统

本发明公开了一种基于CVAE‑WGAN‑GP的DDoS攻击区分方法及系统，涉及DDoS攻击检测技术领域。本发明的技术要点包括：获取不平衡数据集，不平衡数据集包含正常配置文件网络行为和常见DDoS攻击类型，且少数类别的攻击类型数据量较少；对不平衡数据集中数据进行预处理；结合条件变分自编码器、生成对抗网络以及梯度惩罚，对预处理后的不平衡数据集进行数据均衡处理；将经过数据均衡处理的平衡数据集输入基于GRU的入侵检测模型进行训练；将待检测数据输入训练好的入侵检测模型中，获取对应的攻击类型。本发明结合变分自编码器、引入最优传输距离的生成对抗网络和梯度惩罚项的优势，缓解原始数据的不均衡性，提高了检测模型的泛化性能，提高了不同类别间攻击的分类准确性。