基于GAN的入侵检测系统对抗样本生成模型.pdf
《基于GAN的入侵检测系统对抗样本生成模型.pdf》由会员分享,可在线阅读,更多相关《基于GAN的入侵检测系统对抗样本生成模型.pdf(5页珍藏版)》请在咨信网上搜索。
1、第 卷 第 期兵 器 装 备 工 程 学 报 年 月 收稿日期:修回日期:作者简介:刘海燕()女博士教授主要从事网络信息安全和信息通信研究通信作者:吕涵()女硕士主要从事信息安全与对抗技术研究:.:./.基于 的入侵检测系统对抗样本生成模型刘海燕吕 涵(.陆军装甲兵学院 北京.中国人民解放军 部队 河南 平顶山)摘要:随着人工智能技术的兴起基于深度学习的网络入侵检测系统已广泛应用但神经网络模型很容易受到对抗扰动的影响 攻击者通过在网络流量中添加微小的扰动来构建对抗样本使得入侵检测系统对其错误分类 论文基于 进行设计与改进提出了一种对抗样本生成模型 该模型针对恶意流量生成满足网络流量特性的对抗性
2、恶意流量并对黑盒入侵检测系统进行对抗攻击 实验表明:能够在保证网络流量真实有效的前提下实现对深度学习入侵检测模型的有效黑盒攻击关键词:入侵检测系统生成对抗网络对抗样本深度学习黑盒攻击特征约束本文引用格式:刘海燕吕涵.基于 的入侵检测系统对抗样本生成模型.兵器装备工程学报():.:.():.中图分类号:文献标识码:文章编号:()(.):.().:引言入侵检测系统是保护网络安全的重要手段它可以在网络受到攻击时及时发现并作出响应 随着网络数据量不断增多基于机器学习算法的入侵检测技术应运而生 机器学习与入侵检测技术的结合能够有效降低检测的漏报率和误报率提高检测的准确率等 深度学习技术是机器学习领域的一
3、个重要分支研究表明:它在计算机视觉、自然语言处理和恶意软件检测等多个领域取得了优于传统机器学习算法的性能 目前随着攻击手段日益智能化和复杂化传统的机器学习方法在入侵检测中应用的有效性在下降而基于深度学习的入侵检测系统达到了很高的检测精度并且已广泛应用但对抗样本的出现使得神经网络模型的安全问题受到威胁 对抗样本是指在原始样本中加入细微扰动并使模型错误分类的一种合成样本 对抗样本会极大地干扰分类器降低深度学习算法在对抗环境下的鲁棒性 关于对抗样本的研究最初主要是在图像分类领域但随着研究的深入和拓展其他领域的对抗样本研究逐渐受到关注包括网络安全领域研究了恶意软件检测中的对抗样本用 和 方法成功生成了
4、能够逃避入侵检测系统的对抗性流量样本 应用了更多对抗攻击算法包括、和 针对 数据集生成对抗样本这些工作是基于掌握目标模型的内部信息而进行的白盒攻击 然而在实际场景中攻击者很可能无法获得模型的内部信息只能通过对目标模型输入样本得到输出 等进行了针对入侵检测系统的黑盒攻击的研究使用生成对抗网络针对 数据集生成了对抗样本但并未针对网络流量的特殊性进行添加扰动的限制更改了数据的功能特征导致攻击效果失效 此外这种静态的对抗攻击方法不能很好地学习到数据特征针对以上问题本文提出了一种基于生成对抗网络的对抗攻击模型一方面在生成对抗样本时设计了针对入侵检测数据集的特征约束机制保留了网络流量的真实有效性和不可察觉
5、性另一方面利用动态查询黑盒模型的输出更好地学习和适应入侵检测模型生成了高质量的对抗样本 该模型在训练完成后可以一步生成对抗样本并实施攻击提高了对抗攻击的效率 相关工作.入侵检测数据集及其特征约束 数据集是网络流量入侵检测领域的公开基准数据集本文将该数据集作为实验数据集 数据集中的每个样本由 个特征和 个类标识组成 个特征分为 种类型包括网络连接的基本特征、网络连接的内容特征、基于时间的流量统计特征和基于主机的流量统计特征 类标识即为标签用来表示该条网络连接的类型分为正常和攻击攻击样本共有四大类共 种攻击类型包括、和 攻击 其中训练集包含 种攻击类型另外 种在测试集中用来验证分类器的泛化性能与图
6、像不同网络流量的每个特征具有其特定的含义且取值各不相同如若在对抗样本生成时不对特征值进行约束生成的对抗样本则不能保证符合真实流量的特性以至于在网络入侵检测系统的中间环节即被丢弃或在通过检测继而攻击网络时丧失入侵功能为了使得生成的对抗样本能够更加真实有效我们对 数据集进行了特征分析并提出了一种特征约束机制 其中保证功能特征不变是为了对抗样本能保留真实流量入侵行为的特性其他特征约束是为了更加接近真实网络流量的特点使其不被察觉而丢弃)保证功能特征不变:根据攻击的原理和目的不同攻击类型的网络流量都有其特定的功能特征代表了该攻击的基本功能 基本特征对于任何网络流量的有效性来说都是必需的如若更改则网络流量
7、无效 攻击利用基于主机的流量特征和基于时间的流量特征来表现 攻击体现在基于时间的流量特征部分而 和 攻击一般体现在内容特征部分 在添加对抗扰动时针对不同攻击类型要保证其功能特征不被改动)保证特征类型一致:数据集中有 种不同的特征类型包括字符型特征离散型特征和连续型特征攻击者在生成对抗样本的过程中应该保持特征的数据类型不变 数据集中的字符向量包括、和 不做改动 特征向量中的离散型数据为二值特征经过生成器处理后将修改后的二值特征的值转换为以.为阈值的二值 我们将高于阈值的值转换为 低于阈值的值转换为)保证特征取值一致:数据预处理后每个特征向量都归一到()之间为使生成的对抗样本与原始样本取值范围相同
8、设定添加噪声的取值是()生成后的特征向量将 以上的元素设为 以下的元素设为 此外 这一特征表示 会话中带外命令的数量原数据集中该特征值均为 若修改该特征则会被察觉到流量含有外部命令因此在生成对抗样本时此项不做修改)保证特征间关系一致:代表错误分段的数量 代表连接的长度 当数据包中存在错误分段则该连接无法正常持续所以 的值会为 说明这 个特征间存在着 的条件约束.生成对抗网络生成对抗网络()是由 首次提出的深度学习模型由生成模型 和判别模型 两部分组成 生成模型学习真实数据分布生成伪数据判别模型区分真实数据和生成数据 生成对抗网络的生成模型和判别模型不断进行对抗训练和优化 在这种兵 器 装 备
9、工 程 学 报:/./模式下 能够生成看似接近原始数据的伪数据 设 为真实数据()为生成的伪数据()表示 被分类为真实样本的概率 表示数据的概率分布 的优化问题可描述为 与 的极大极小博弈问题:()()()()但是 也存在一些问题主要是训练不稳定以及容易陷入坍塌模式导致生成样本缺乏多样性 针对这些问题 在 的基础上提出了改进算法 它用 距离来衡量 个概率分布之间的差异可以提供有效的梯度信息使训练更加稳定生成样本与原始样本深度特征差异更小 下式为 的目标函数:()()()()算法设计本文在 的基础上对模型进行改进提出了一种对抗样本生成模型称为 该模型旨在生成逃避入侵检测系统且真实有效的对抗性流量
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于 GAN 入侵 检测 系统 对抗 样本 生成 模型
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【自信****多点】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【自信****多点】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。