1.一种基于LSTM预测模型的DDoS攻击检测方法，其特征在于，所述方法包括：对正常网络流量按照一定的取样周期进行n次取样，计算得到n个正常网络的IP数据包统计特征值，其中n∈N；

根据n个所述正常网络的IP数据包统计特征值，对待训练的LSTM预测模型进行训练；

使用网格搜索和超参数最优法确定选择性丢弃神经元的概率Dropout＝0.2，来修正所述LSTM预测模型，缓解过拟合现象；

根据修正后的所述LSTM预测模型，计算未来某个时段的IP数据包统计特征值的预测值；

根据所述预测值，判断当前网络是否发生DDoS攻击。

2.如权利要求1所述的方法，其特征在于，所述LSTM预测模型包括忘记门、输入门、输出门、状态单元及输出结果，分别通过以下公式计算获得：it＝σ(Wi[ht-1，Xt]+bi)

ft＝σ(Wf[ht-1，Xt]+bf)

ot＝σ(Wo[ht-1，Xt]+bo)

ht＝ot*tanh(Ct)

其中，it表示输入门，ft表示忘记门，ot表示输出门，ct表示状态单元，Wi是输入门的权重矩阵，bi是输入门的偏置项，Wf表示忘记门的权重矩阵，bf是忘记门的偏置项，Wo是输出门的权重矩阵，bo是输出门的偏置项，门激活函数为sigmoid(σ)，其值域是(0，1)，输出的激活函数为tanh函数。

3.如权利要求1所述的方法，其特征在于，所述根据修正后的所述LSTM预测模型，计算未来某个时段的IP数据包统计特征值的预测值的步骤包括：根据n个所述正常网络的IP数据包统计特征值，利用静态预测的方法，计算第n+1个所述IP数据包统计特征值的预测值；

根据n个所述正常网络的IP数据包统计特征值及每个所述IP数据包统计特征值的预测值，计算下一个所述预测的IP数据包统计特征值。

4.如权利要求1所述的方法，其特征在于，所述根据所述预测值，判断当前网络是否发生DDoS攻击的步骤包括：统计所述正常网络的IP数据包统计特征值的区间为[a，b]，统计所述预测的IP数据包统计特征值的区间为[c，d]；

计算所述预测的IP数据包统计特征值与所述正常网络的IP数据包统计特征值的平均误差Ave；获取所述预测的IP数据包统计特征值区间[c，d]的最大值Max；

根据所述平均误差Ave和所述最大值Max，计算所述误差阈值U＝Max+Ave；

计算当前网络的IP数据包统计特征值与对应的所述预测的IP数据包统计特征值的偏差；

将所述偏差与所述阈值进行比较，来判断当前网络是否发生DDoS攻击：若所述偏差大于所述阈值，当前网络发生DDoS攻击；

若所述偏差小于所述阈值，当前网络未发生DDoS攻击。

5.如权利要求1-4任一项权利要求所述的方法，其特征在于，所述IP数据包统计特征值的计算公式为：IPDCF＝∑{Packet}Δt

其中，Packet为IP数据包的个数，Δt为所述取样周期。

6.一种基于LSTM预测模型的DDoS攻击检测装置，其特征在于，所述装置包括：第一计算模块，用于对正常网络流量按照一定的取样周期进行n次取样，计算得到n个正常网络的IP数据包统计特征值，其中n∈N；

第二计算模块，用于根据n个所述正常网络的IP数据包统计特征值，对待训练的LSTM预测模型进行训练；

第三计算模块，使用网格搜索和超参数最优法确定选择性丢弃神经元的概率Dropout＝0.2，来修正所述LSTM预测模型，缓解过拟合现象；

第四计算模块，用于根据修正后的所述LSTM预测模型，计算未来某个时段的IP数据包统计特征值的预测值；

攻击判断模块，用于根据所述预测值，判断当前网络是否发生DDoS攻击。

7.如权利要求6所述的装置，其特征在于，所述LSTM预测模型包括忘记门、输入门、输出门、状态单元及输出结果，分别通过以下公式计算获得：it＝σ(Wi[ht-1，Xt]+bi)

ft＝σ(Wf[ht-1，Xt]+bf)

ot＝σ(Wo[ht-1，Xt]+bo)

ht＝ot*tanh(Ct)

其中，it表示输入门，ft表示忘记门，ot表示输出门，ct表示状态单元，Wi是输入门的权重矩阵，bi是输入门的偏置项，Wf表示忘记门的权重矩阵，bf是忘记门的偏置项，Wo是输出门的权重矩阵，bo是输出门的偏置项，门激活函数为sigmoid(σ)，其值域是(0，1)，输出的激活函数为tanh函数。

8.如权利要求6所述的装置，其特征在于，所述第四计算模块具体用于：根据n个所述正常网络的IP数据包统计特征值，利用静态预测的方法，计算第n+1个所述IP数据包统计特征值的预测值；

根据n个所述正常网络的IP数据包统计特征值及每个所述IP数据包统计特征值的预测值，计算下一个所述预测的IP数据包统计特征值。

9.如权利要求6所述的装置，其特征在于，所述攻击判断模块具体用于：统计所述正常网络的IP数据包统计特征值的区间为[a，b]，统计所述预测的IP数据包统计特征值的区间为[c，d]；

计算所述预测的IP数据包统计特征值与所述正常网络的IP数据包统计特征值的平均误差Ave，获取所述预测的IP数据包统计特征值区间[c，d]的最大值Max；

根据所述平均误差Ave和所述最大值Max，计算所述误差阈值U＝Max+Ave；

计算当前网络的IP数据包统计特征值与对应的所述预测的IP数据包统计特征值的偏差；

将所述偏差与所述阈值进行比较，来判断当前网络是否发生DDoS攻击：若所述偏差大于所述阈值，当前网络发生DDoS攻击；

若所述偏差小于所述阈值，当前网络未发生DDoS攻击。

10.如权利要求6-9任一项权利要求所述的装置，其特征在于，所述IP数据包统计特征值的计算公式为：IPDCF＝∑{Packet}Δt

其中，Packet为IP数据包的个数，Δt为所述取样周期。