【技术实现步骤摘要】
基于特征分组和多模型融合的对抗攻击防御方法及系统
[0001]本专利技术涉及网络安全
,尤其涉及一种基于特征分组和多模型融合的对抗攻击防御方法及系统。
技术介绍
[0002]网络入侵检测系统(Network Intrusion Detection System,NIDS)在网络安全领域的关键技术,旨在检测网络中的异常,发现恶意攻击行为。当前基于深度学习的网络入侵检测技术具有较高的准确率,而且还能检测零日攻击,因而被普遍应用。基于深度学习的网络入侵检测方法的一般流程是:(1)获取训练集,即网络流量数据,并对网络流量数据进行预处理,将网络流量转换为流(network flow);(2)提取流的特征,每一个流形成一个特征向量;(3)设计适当的深度学习模型,用训练集训练深度学习模型;(4)用训练好的模型检测网络中的异常或者恶意攻击行为。
[0003]然而深度学习技术也具有弱点。当攻击者使用微小的噪音对原始样本数据进行修改,形成对抗样本,就可以使得基于深度学习的入侵检测系统做出错误的判断,导致将恶意攻击样本识别为正常样本...
【技术保护点】
【技术特征摘要】
1.一种基于特征分组和多模型融合的对抗攻击防御方法,其特征在于,包括:根据预设对抗攻击算法生成对抗样本,加入到测试集中;对训练集和所述测试集分别做数据预处理,形成网络流的特征向量;对每个所述流进行特征分组;采用多模型融合算法,进行恶意流量检测。2.根据权利要求1所述的方法,其特征在于,所述根据预设对抗攻击算法生成对抗样本包括:分析正常样本和恶意样本在待修改特征上的分布情况,将所述待修改的恶意样本的特征f
i
修改为正常样本的特征所在范围内;根据各个特征的关系,修改与所述待修改的恶意样本的特征f
i
相关的其他特征,生成所述对抗样本。3.根据权利要求1所述的方法,其特征在于,所述数据预处理包括:将所述流的原始特征中非数值特征转换为数值特征;用一个唯一的标志来标识一个所述流;筛选出能够识别所述恶意样本和正常样本的特征,得到特征集;对所述特征集中的数据进行归一化处理。4.根据权利要求3所述的方法,其特征在于,所述对每个所述流进行特征分组包括:将所述特征集分为3组,特征集F1、特征集F2、特征集F3,使得F1∪F2∪F3=F,5.根据权利要求4所述的方法,其特征在于,所述采用多模型融合算法,进行恶意流量检测包括:根据所述特征集F1、所述特征集F2、所述特征集F3,分别生成三个特征向量X1、X2、X3将所述三个特征向量分别送入到三个深度学习模型中;将所述三个深度学习模型的学习结果进行融合,得到恶意流量检测模型;利用所述恶意流量检测模型进行恶意流量检测;其中,所述三个深度学习模型包括:模型1、模型2、模型3,所述模型1、所述模型2和所述模型3分别基于LSTM模型;所述模型1的输入层神经元个数为6,所述模型2的输入层神经元个数为5,所述模型3的输入层神经元个数为11;所述模型1、所述模型2和所述模型3分别包括4个隐层,所述隐层的神经元的个数分别是20、60、80、90;所述模型1、所述模型2和所述模型3分别包括一个输出层,具有1个神经元,为二元分类模型;所述模型1、所述模型2和所述模型3的输入层和隐层的激活函数使用“tanh”,输出层的激活函数用“sigmoid”;在训练阶段,所述三个深度学习模型分别使用对应的特征向量分别进行训练;在测试阶段,所述三个深度学习模型分别给出测试结果,分别记为p1、p2、p3;所述恶意流量检测模型利用如下公式计算最终的检测结果;p=avg(p1,p2,p3));
所述恶意流量检测模型在p大于等于0.5时,将流识别为恶意的;在p小于0.5时,将流识别为正常的。6.一种基于特征分组和多模型融合的对抗攻击防御系统,其特征在于,包括:对抗攻击模块,用于根据预设对抗攻击算法生成对抗样本,加入到测试集中;数据预处理模块,用于对训练集和所述测试集分别做数据预处理,形...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。