一种在SDN环境中基于MF-LSTM的LDoS攻击检测方法

本发明公开了一种在SDN环境中基于MF‑LSTM 的LDoS 攻击检测方法，属于网络安全领域，通过D‑ITG网络流量生成器和Python脚本在SDN环境中生成正常和LDoS攻击流量数据，利用Ryu控制器进行实时采样，形成训练和测试数据集；将原始流量数据切割成多个时间片段，每个片段进一步细分为数据片用于特征计算；提取11个关键特征构建特征矩阵，用于刻画网络状态；使用特征矩阵训练LSTM模型，采用ReLU作为激活函数，交叉熵作为损失函数，优化模型性能；将训练好的模型部署在Ryu控制器中，实时监控网络流量，进行LDoS攻击检测。本发明充分利用SDN的集中式控制优势和LSTM网络处理时间序列数据的能力，通过综合分析网络流量的多维特征，实现对LDoS攻击的高效、精确检测。