针对传统固定阈值暴力破解检测方法易被攻击者规避、对低频次长时序攻击识别率低的问题，设计并
实现了一套基于长短期记忆网络（LSTM）时序特征的暴力破解检测系统。系统采用前后端分离架构，后端基于
Flask框架并集成PyTorch实现的LSTM模型，前端采用Vue框架实现可视化交互；提取登录日志7维时序特征，构
建LSTM与规则检测结合的混合检测机制，实现对SSH、Web等多服务暴力破解行为精准识别。测试结果表明，
系统检测准确率达95.2%，单条日志端到端处理时延平均120ms，优于传统固定阈值检测方法，具备良好的检测性
能与工程实用性。

网络安全；暴力破解检测；长短期记忆网络（LSTM）；时序特征；前后端分离

[1]Ahmed M ,Mahmood N A ,Hu J . A survey of

network anomaly detection techniques [J]. Journal of Network

and Computer Applications, 2016, 60 19-31. DOI:10.1016/

j.jnca.2015.11.016.

[2]Alashjaee M A . Deep learning for network security:

an Attention-CNN-LSTM model for accurate intrusion

detection [J]. Scientific Reports, 2025, 15 (1): 21856-21856.

DOI:10.1038/S41598-025-07706-Y.

[3]程杰仁，罗逸涵，唐湘滟，等.基于LSTM流量预

测的DDoS攻击检测方法[J].华中科技大学学报（自然科学

版），2019，47（04）：32-36. DOI：10.13245/j.hust.190406.

[4]张 光 华 闫 风 如 张 冬 雯 等.基 于LSTMAttention的内部威胁检测模型[J].信息网络安全2022

22（02）：1-10.

[5]时林，时绍森，文伟平.基于LSTM的Linux系统

下APT攻击检测研究[J].信息安全研究，2022，8（08）：

736-750.

[6]黄娜，何泾沙，吴亚飚，等.基于LSTM回归模

型的内部威胁检测方法[J].信息网络安全，2020，20（09）：

17-21.

[7]赵 敏， 张 雪 芹， 朱 唯 一， 等.基 于LSTM-SVM

模型的恶意软件检测方法[J].华东理工大学学报（自然

科 学 版 ），2022，48（05）：677-684.DOI：10.14135/

j.cnki.1006-3080.20210517005.

[8]马鹏，傅剑锋，俞文超，等.深度学习算法在网

络安全态势感知模型中的研究与实现[J].信息与电脑（理

论版），2024，36（16）：135-138.

[9]魏波.基于LSTM的大规模网络流量异常行为检

测方法[J].工业控制计算机，2025，38（08）：89-91.