一种基于深度自动编码器的DDos攻击检测方法及装置

本发明实施例提供了一种基于深度自动编码器的DDos攻击检测方法及装置，方法包括：获取待检测业务流量的特征数据；将业务流量中的特征数据X和该特征数据预设的标签信息输入训练后的深度自动编码器DAE模型，获得DAE模型输出的重构特征数据X’；获取特征数据X和重构特征数据X’的重构误差，并与自适应阈值进行比较，若大于自适应阈值，则确认当前业务流量存在DDos攻击；其中，所述自适应阈值为采用训练后的DAE模型处理验证集和/或测试集中的特征数据且得到重构误差后，根据DAE模型的衡量指标确定的最优值。上述方法可以同时检测出已知类型以及未知类型的DDos攻击流量，提升网络鲁棒性和安全性。