一种应用程序数据安全防护DDoS攻击检测方法及系统

本发明公开了一种应用程序数据安全防护DDoS攻击检测方法及系统，涉及软件定义安全技术领域，包括正常用户实体结合历史流量数据库训练局部模型，并将新增数据量与最新局部模型性能指标作为聚合权重参数连同局部模型上传至聚合服务器；聚合服务器接收来自各用户实体的数据后，调用基于FIL的聚合算法对各局部模型进行增量聚合，得到全局模型参数，参与训练的用户实体从聚合服务器获取并更新所述全局模型参数；基于更新后的全局模型和LSTM以及CICFlowMeter特征提取方法对实时捕获的流量数据进行DDoS攻击检测，若检测到DDoS攻击，则根据SDN环境中的实时信息进行防御决策，并反馈至SDN控制器进行处理。本发明提升了SDN框架下系统运行的稳定性和数据的安全性。