基于eBPF与深度学习的DDoS攻击检测系统设计与实现.pdf

摘要

网络安全是各个行业在向数字化与智能化转变过程中重要的保障。DDoS（Distributed

DenialofService）攻击虽然已经诞生超20年，但其攻击事件频繁发生、攻击类型不断更新使

得它仍然是一个打破网络安全的威胁。攻击检测系统作为一种主动检测攻击的DDoS攻击防

御手段，一直是网络安全领域的研究热点。近年来，研究人员基于机器学习和深度学习提出

了多种优秀的DDoS攻击检测方法。然而，在以上研究方向的工作中存在以下两个问题：第

一，基于公开数据集构建攻击检测模型，少有完整的系统构建；第二，采用独立于攻击检测

模型的网络流量数据采集工具与攻击检测模型协作完成攻击检测任务，导致攻击检测与数据

采集分离，系统内模块的协作效率较低。因此，开发出数据采集模块和攻击检测模块紧密协

作的完整的DDoS攻击检测系统具有重要意义。本文研究了基于eBPF（extendBerkeleyPacket

Filter）与深度学习的DDoS攻击检测系统。

首先，在需求分析和设计中，本文分析了系统的功能需求和非功能需求，设计了系统整

体架构以及数据采集模块和攻击检测模块的组成，结合eBPF与深度学习设计了各模块的实

现方法。

然后，在基于全连接神经网络（FullyConnectedNeuralNetwork，FCNN）模型的DDoS

攻击检测研究中，本文提出了一种基于FCNN模型的DDoS攻击检测方法。该方法分为数据

集生成、数据集预处理、FCNN模型训练和DDoS攻击检测四个部分的工作流程。本文提出

的方法实现的系统与FineLame的DDoS攻击检测性能和系统负载对照实验得出的结果证明本

文提出的方法实现的系统具有较高的检测准确率和较低的系统负载。

最后，本文对基于eBPF与深度学习的DDoS攻击检测系统进行了实现。通过系统功能

测试，结果证明系统能够正常执行DDoS攻击检测任务，将预测的DDoS攻击者的信息反馈

给用户。

通过各项测试证明，本文设计并实现的基于eBPF与深度学习的DDoS攻击检测系统交

互步骤简洁，满足系统需求，能够处理异常情况，本文所做的研究具有可行性和有效性。

关键词:Linux；eBPF；深度学习；全连接神经网络；DDoS攻击检测

Abstract

Networksecurityisanimportantguaranteeforvariousindustriesintheprocessoftransitioning

towardsdigitizationandintelligence.AlthoughDDoS(DistributedDenialofService)attackshave

beenaroundforover20years,theirfrequentoccurrenceandconstantlyupdatedtypesofattacks

stillposeathreattobreakingnetworksecurity.AsanactiveDDoSattackdefensemethodfor

detectingattacks,attackdetectionsystemshavealwaysbeenaresearchhotspotinthefieldof

networksecurity.Inrecentyears,researchershaveproposedvariousexcellentDDoSattack

detectionmethodsbasedonmachinelearninganddeeplearning.However,therearetwoissuesin

theaboveresearchdirections:firstly,therearefewcompletesystemconstructionsforc