基于深度学习与可视化的堆喷攻击检测方法

本发明涉及一种基于深度学习与可视化的堆喷攻击检测方法，属于网络安全领域。该方法包括获取指定应用程序的内存分配、对进程内存数据进行可视化预处理、并利用训练好的堆喷攻击检测模型对生成的图像进行分类检测；具体步骤如下：通过对GRAFFITI监控框架进行修改，添加内存转储功能，当进程内存分配超过预设阈值时，执行内存转储操作；将转储的二进制文件转换为RGB图像和熵灰度图像；采用改进的VGG16模型对这两类图像进行特征提取，并通过注意力机制有效融合提取的特征，随后进行检测与分类；当判定进程遭受堆喷攻击时，系统将弹窗提示用户；本方法能够有效识别进程中的堆喷攻击行为，克服了现有技术在应对不同攻击变体时的不足，提升了信息安全防护能力。