随着信息技术的发展,物联网(Internet of Things,IoT)设备广泛普及,但基于成本和实用性等因素的考量,IoT设备的网络安全问题经常被生产商忽略。黑客善于利用安全漏洞感染大量物联网设备进而组建僵尸网络,并以僵尸网络为跳板发起分布式拒绝服务(Distributed Denial of Service,DDoS)攻击。因此,物联网领域的安全问题亟需解决,DDoS攻击流量检测算法作为网络安全领域的一个分支,也亟需更新。目前,机器学习在物联网DDoS攻击流量检测领域的算法开发较少,为填补科研空白,本论文系统研究了深度学习在该领域的性能表现,具体研究内容如下:(1)本论文首次探究了轻量级卷积神经网络(Convolutional Neural Networks,CNN)在物联网DDoS攻击流量检测领域的性能表现,并以此为基础,结合IoT设备流量特性,提出了 Page-Net模型,该模型可根据流量特征的分布特点合理布局网络参数,能够在较小的参数规模下达到较高的检测准确度,更适合边缘环境的部署。(2)本论文将传统互联网DDoS攻击流量检测领域实现特征值自动提取的方法引入IoT领域,并对检测算法做了改进。具体的,本论文设计了 ResC3D、M-ConvLSTM和S-ConvLSTM三种深度学习模型,克服了传统方法中利用长短期记忆网络(Long Short-Term Memory,LSTM)和CNN模型在特征提取、融合等方面存在的缺陷,实现了时空特征的同步提取。其中,ResC3D模型通过在3D-CNN模型中引入残差结构而具备最优的检测性能,M-ConvLSTM和S-ConvLSTM模型在参数规模和检测时间等方面优势明显,因此,上述模型还具备可在多领域应用的优势。(3)为增强上述深度学习模型的实用性,方便科研人员使用,本论文开发设计了流量检测软件系统。软件系统中集成了数据特征值的自动提取功能、深度学习模型的再训练功能、结果分析显示功能和检测节点间恶意攻击信息的共享功能,用户仅需输入测试数据,软件系统通过调用自动特征提取功能模块和迁移学习训练检测模块即可为用户反馈检测结果。目前物联网流量检测领域没有形成权威的数据集,为确保研究所用数据的客观真实性,本论文搭建了由二十余种IoT设备组成的实验环境并采集上述设备产生的流量作为实验数据集,论文中实验所用数据均以此数据集为基础。