【技术实现步骤摘要】
基于生成式对抗网络的网络攻击流量生成系统
本专利技术属于网络安全
,具体涉及一种基于生成式对抗网络的网络攻击流量生成系统。
技术介绍
在网络空间中,网络攻击可以被描述为任何试图危害网络的恶意活动。在定义中可以包括非常广泛的网络行为,例如试图破坏网络的稳定性,获得未授权文件的或提升访问权限。目前来讲,计算机网络安全所面临的威胁主要可分为两大类:一是对网络中信息的威胁,二是对网络中设备的威胁。保证物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备的安全,才能保护信息的保密性、完整性和可用性。为了验证网络环境的安全性,目前网络安全靶场已经成为支撑网络空间安全技术验证、网络工具试验、攻防对抗演练和网络风险评估的重要手段。构建可脱离实体设备与环境、计算与存储资源灵活共享的虚拟化平台,形成针对现场网络空间网络和设备的仿真实验环境,提升虚拟演练培训服务能力。同时可利用靶场开展对抗演习、实战教学、工具测评等活动,让工作人员在实施任务前在接近真实的场景中开展演练,学习各种先前积累的技战法经验,有效提升工作人员解决实际问...
【技术保护点】
1.一种基于生成式对抗网络的网络攻击流量生成系统,其特征在于,包括:生成式对抗网络GAN、流量生成器和代理系统;/n其中,所述GAN用于学习目标流量的特征分布规律并生成流量特征,然后将生成的流量特征发送给流量生成器;/n所述流量生成器用于根据所述流量特征生成带有随机性的包序列,并将包序列混合真实攻击流量,通过流量生成算法将包序列生成模拟流量;/n所述代理系统包括本地代理服务器,本地代理服务器用于将模拟流量变形并将负载装入模拟流量中,得到所需的最终模拟攻击流量输出。/n
【技术特征摘要】
1.一种基于生成式对抗网络的网络攻击流量生成系统,其特征在于,包括:生成式对抗网络GAN、流量生成器和代理系统;
其中,所述GAN用于学习目标流量的特征分布规律并生成流量特征,然后将生成的流量特征发送给流量生成器;
所述流量生成器用于根据所述流量特征生成带有随机性的包序列,并将包序列混合真实攻击流量,通过流量生成算法将包序列生成模拟流量;
所述代理系统包括本地代理服务器,本地代理服务器用于将模拟流量变形并将负载装入模拟流量中,得到所需的最终模拟攻击流量输出。
2.如权利要求1所述的系统,其特征在于,所述GAN由一个生成器和一个判别器构成,生成器在接收真实数据样本之后,自我学习样本特征训练生成新的数据样本,判别器作为分类器,判断输入是真实数据还是生成的样本数据;
设变量z为随机噪声,x为输入的样本数据,G代表生成模型,D代表判别模型,V表示流量特征函数,将D作为一个二分类器,EP(x)(α)表示α的似然函数,GAN表示为:
其中,log(1-D(G(z)))表示训练生成的新的数据样本判断,通过持续的极大极小值的相互博弈,循环交替不停优化G和D,直到两个模型达到纳什均衡,GAN的最小化目标函数可能会发生梯度弥散,使目标函数很难再去更新生成器,LSGANs会惩罚远离决策边界的样本,这些样本的梯度是梯度下降的决定方向,在LSGANs中交叉熵并不关心距离,而是仅仅关注于是否正确分类,其判别器的目标函数为:
GAN的目标函数为:
其中,a,b,c为可变参数,在训练模型的过程中,a,b,c满足b-c=1和b-a=2。
3.如权利要求1所述的系统,其特征在于,所述流量生成器能够根据GAN的流量特征生成具体的包序列,混合真实攻击流量的包序列生成模拟流量,在混合时使用的流量生成算法中,使用流量的累计表示cUMUL来指导流量生成过程,对于一条含有包序列Pa=[pa1,pa2,…,pai]的流量,pai的绝对值表示第i个包的长度,pai>0表示...
【专利技术属性】
技术研发人员:杨华,温泉,王晓菲,李宁,张茜,
申请(专利权)人:北京计算机技术及应用研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。