【技术实现步骤摘要】
一种基于GAN的APT攻击序列的生成与检测方法
本专利技术属于网络安全和深度学习
,具体涉及一种基于GAN的APT攻击序列的生成与检测方法。
技术介绍
网络技术对国际政治、经济、文化、军事等领域的发展产生了深远影响,信息掌握的多少成为了国家软实力和竞争力的重要标志。在这种国际环境下,高级持续威胁(advancedpersistentthreat,APT)攻击开始走入了人们的视线里。高级持续性威胁一词是2006年美国空军信息战中心指挥官GregRattray上校提出的,描述的是自20世纪90年代末至21世纪初美国在网络空间遭遇的大规模持续性的网络攻击。如今的APT攻击往往与经济利益和政治冲突相关,是网络攻击中最难以防范的攻击手段之一。这类攻击并非盲目攻击,其攻击目的相当明确,攻击手段也复杂多样难以抵挡。同时,APT的攻击过程具有极强的隐蔽性,可长期潜伏于目标系统中而不被发现,最终达到窃取目标核心资料或对目标进行破坏的目的。APT攻击者的攻击目标有政府、军队等相关部门,涉及互联网、金融业、新能源技术等多个领域的范畴。
【技术保护点】
1.一种基于GAN的APT攻击序列的生成与检测方法,其特征在于,包括以下步骤:/n步骤1:构建训练集;利用KDD数据集模拟生成具有APT攻击特征的训练数据;/n步骤2:GAN的生成器与判别器模型的搭建;/n利用长短期记忆网络和Masking层来构建GAN的生成器与判别器;选用一个全连接层加在判别器的LSTM层的后面,进行数据降维,做一个二分类的工作;采用LSTM网络进行APT攻击序列的识别和生成;LSTM的遗忘门的公式为:/nf
【技术特征摘要】
1.一种基于GAN的APT攻击序列的生成与检测方法,其特征在于,包括以下步骤:
步骤1:构建训练集;利用KDD数据集模拟生成具有APT攻击特征的训练数据;
步骤2:GAN的生成器与判别器模型的搭建;
利用长短期记忆网络和Masking层来构建GAN的生成器与判别器;选用一个全连接层加在判别器的LSTM层的后面,进行数据降维,做一个二分类的工作;采用LSTM网络进行APT攻击序列的识别和生成;LSTM的遗忘门的公式为:
ft=σ(Wf·[ht-1,xt]+bf)
其中,σ为激活函数,Wf为权值矩阵,ht-1为上一神经元的输出,xt为当前时刻的输入,bf为神经元的偏置项,ft为遗忘门的输出;LSTM的输入门进行输入和数据的更新的公式如下:
it=σ(Wi·[ht-1,xt]+bi)
其中,Wi和Wc分别为权值矩阵,分别根据当前时刻和前一时刻的输入xt和ht-1再加上偏置项得到需要更新的内容项it和这两个分支的主要作用就是记忆更新的信息;Ct-1是上一时刻的单元状态,由ft*Ct-1遗忘后剩余的信息再加上需要更新的信息就得到了当前时刻的单元状态;
步骤3:判别器的预训练;利用模拟生成的APT攻击数据集对GAN的判别器进行预训练,使判别器在对抗训练前具备一定的判断能力;因为生成器的目的是根据噪声生成APT攻击序列所以最后不加全连接层,只需保存序列输出即可;
步骤4:GAN的对抗训练;通过反向优化、博弈对抗最后得到...
【专利技术属性】
技术研发人员:刘海波,董济源,沈晶,史长亭,白玉,郎大鹏,田乔,林森,
申请(专利权)人:哈尔滨工程大学,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。