【摘要】攻击者通过低速端口扫描攻击能够获取相关的重要信息，从而对用户造成严重威胁，因此通过低速端口扫 描检测来抵御相应的攻击是十分必要的。现有的低速端口扫描检测模型，只能基于增量过滤算法进行检测，需要训练大 量的数据才能检测出此类攻击，存在耗费大量人力、运行时间长等问题。本文针对低速端口扫描的时间持续性和特征 分散性的特点，提出了一种在软件定义网络（software define network，SDN）的架构下采用长短期记忆网络（long short term memory，LSTM）的低速端口扫描攻击检测模型。实验结果表明，该算法能够在 SDN 环境中检测网络行为，并且准 确率达到了 99.49%，因此能够有效检测出低速端口扫描攻击。