一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质技术方案

本发明专利技术公开了一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质，属于网络安全技术领域、数据隐私保护领域，目的是为保护己方的网络流量信息不被敌方所侦察到。技术方案是通过在我方的网络上添加虚假的流量信息，以此来迷惑网络侦查阶段的攻击者，并使得他们的预测模型发生错误的估计，达到抵御网络流量侦察的目的。相较于传统的网络防御方法，无论在方法部署成本还是复杂度上，都有较大的降低。采用本发明专利技术可以有效的抵御住敌方对己方网络流量信息的测绘。对己方网络流量信息的测绘。对己方网络流量信息的测绘。

【技术实现步骤摘要】
一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质


[0001]本专利技术涉及网络安全
、数据隐私保护领域，尤其涉及一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质。

技术介绍

[0002]软件定义网络(software defined networking,SDN)是由美国斯坦福大学NickMcKeown教授团队提出的一种有别于传统网络的新型网络架构，其主要特点是将控制功能从网络设备中提取出来，实现了控制层与数据转发层的解耦。SDN 网络的一大优点就是，摆脱了硬件对网络架构的限制，可以像升级、安装软件一样对网络进行修改，SDN的本质是网络软件化，提升网络可编程能力，是一次网络架构的重构，更快、更简单的实现各种功能特性。
[0003]网络侦察是网络攻击的一个重要步骤，攻击者在发动攻击前通常需要执行网络侦察来确定可供利用的目标，网络侦察攻击者对目标网络的路由关系、流量矩阵、网络时延、抖动、丢包等信息进行测量。是为了了解、掌握和管理网络等目的，对网络行为进行特征化、具像化，对网络各项指标进行量化的最基础的技术手段。
[0004]因此，针对网络侦察的防御方法在应对网络攻击的过程中就显得尤为重要，研究人员将主动防御的思想引入到对网络侦察的防护中。通过在网络中添加大量虚假节点、快速变化节点的IP地址等方式动态改变系统的侦察面，为攻击者提供一个欺骗性的网络视图，以有效地降低攻击者的侦察效率，但现有的网络特征混淆欺骗防御技术部署和运行成本过高。

技术实现思路

[0005]为了克服现有的网络特征混淆欺骗防御技术部署和运行成本过高的问题，本专利技术提供了一种基于生成对抗网络的抵御网络流量侦察方法、系统、终端和存储介质，通过在我方的网络拓扑中增设扰动流量生成器，用于对流量信息增加扰动，以此来迷惑网络侦查阶段的攻击者，并使得他们的预测模型发生错误的估计，达到抵御网络侦察的目的。
[0006]本专利技术实现上述专利技术目的所采用的技术方案如下：
[0007]一种基于生成对抗网络的抵御网络流量侦察方法，包括以下步骤：
[0008]步骤1：获取网络流量预测模型和数据集，将数据集划分为训练集和测试集，设定评价指标；
[0009]步骤2：利用训练集对网络流量预测模型进行训练，在训练过程中，将t时刻的网络流量矩阵样本作为输入，将t+1时刻的网络流量矩阵样本作为标签；
[0010]步骤3：建立由生成器G和判别器D组成的生成对抗网络，其中判别器D 为步骤2训练好的网络流量预测模型；利用测试集对生成对抗网络进行训练；
[0011]步骤4：将步骤3训练好的生成对抗网络中的生成器G部署到实际的网络中，通过生
成器在网络中发送微小的流量数据包，在实时网络流量矩阵中添加扰动信息，抵御进行网络侦查的攻击者。
[0012]进一步的，所述的网络流量预测模型采用ARIMA模型，数据集采用GEANT 数据集。
[0013]进一步的，以均方误差作为评价指标，对网络流量预测模型进行训练；
[0014]所述的均方误差计算公式为：
[0015][0016]其中，M为测试集中的样本总数，y
m
为第m个测试样本的真实值，为第 m个测试样本的预测值。
[0017]进一步的，步骤3中的生成对抗网络的训练过程为：
[0018]3.1)将测试集中的网络流量矩阵C作为生成器G的输入，利用生成器G对网络流量矩阵C添加扰动，得到添加扰动后的网络流量矩阵C
’
；
[0019]计算生成器损失L1：
[0020][0021]其中，L1为生成器G损失，越小越好；M为测试集中的样本总数，y
m
为第 m个测试样本的真实值，即网络流量矩阵C中的元素；y
′
m
为添加扰动后的第m 个测试样本的值，即网络流量矩阵C
’
中的元素；
[0022]3.2)将添加扰动后的矩阵样本C
’
作为判别器D的输入，得到判别结果；
[0023]计算判别器损失：
[0024]L2＝MAx|J
′‑
J|
[0025]其中，L2表示判别器D损失值，越大越好；J
′
表示判别器D对加入扰动后的网络流量矩阵C
’
的预测结果，J表示判别器D对原始网络流量矩阵C的预测结果；
[0026]3.3)结合生成器损失和判别器损失，对生成对抗网络进行训练。
[0027]进一步的，所述的生成器采用卷积神经网络或者全连接神经网络。
[0028]一种基于生成对抗网络的抵御网络流量侦察系统，用于实现上述的抵御网络流量侦察方法。
[0029]一种终端，包括存储器和处理器；
[0030]所述存储器，用于存储计算机程序；
[0031]所述处理器，用于当执行所述计算机程序时，实现上述的抵御网络流量侦察方法。
[0032]一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现上述的抵御网络流量侦察方法。
[0033]本专利技术的技术构思为：通过在网络中添加细微的扰动流量，使攻击者在侦察己方网络的时候，会将这些扰动流量当成是正常的流量输入到流量预测模型中，从而对模型的预测值产生巨大的影响。
[0034]本专利技术的有益效果主要表现在：本专利技术仅在网络中添加少量的扰动流量，这些扰动流量不会对网络本身的用户产生任何的影响，但却能够被攻击者所侦察出来，欺骗攻击
者的流量预测模型，产生错误的预测。相较与传统的网络欺骗防御方法，无论是部署成本还是方法复杂度上，都有较大的降低。
附图说明
[0035]图1是GEANT网络示意图。
[0036]图2是本专利技术的实施例中整体的方法流程图。
具体实施方式
[0037]下面结合附图对本专利技术作进一步描述。
[0038]本专利技术实施例提供了一种基于生成对抗网络的抵御网络流量侦察方法和系统，包括以下步骤：
[0039]1)数据预处理
[0040]1.1)数据集
[0041]本专利技术的数据集采用了24节点、37条链路的GEANT网络，GEANT网络示意图如图1所示，该数据集包含有一种网络的拓扑结构信息以及大量的路由表及流量信息。路由信息由GEANT网络的BGP路由组成，从2005年1月1日00： 30采集到2005年4月21日15：30，每15分钟一次。所有路由器ID和绝对时间信息都在公开可用的数据集中被匿名化了，数据集的属性为时间(以15分钟为间隔的时间点)和流量值(单位是：kbps(千比特每秒))，以网络流量矩阵的数据形态存储。
[0042]1.2)网络流量预测模型
[0043]本专利技术中用到的网络流量预测模型为一种基于差分整合移动平均自回归模型(Autoregressive Integrated Moving Average Model,ARIM本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于生成对抗网络的抵御网络流量侦察方法，其特征在于，包括以下步骤：步骤1：获取网络流量预测模型和数据集，将数据集划分为训练集和测试集，设定评价指标；步骤2：利用训练集对网络流量预测模型进行训练，在训练过程中，将t时刻的网络流量矩阵样本作为输入，将t+1时刻的网络流量矩阵样本作为标签；步骤3：建立由生成器G和判别器D组成的生成对抗网络，其中判别器D为步骤2训练好的网络流量预测模型；利用测试集对生成对抗网络进行训练；步骤4：将步骤3训练好的生成对抗网络中的生成器G部署到实际的网络中，通过生成器在网络中发送微小的流量数据包，在实时网络流量矩阵中添加扰动信息，抵御进行网络侦查的攻击者。2.根据权利要求1所述的基于生成对抗网络的抵御网络流量侦察方法，其特征在于，所述的网络流量预测模型采用ARIMA模型，数据集采用GEANT数据集。3.根据权利要求1所述的基于生成对抗网络的抵御网络流量侦察方法，其特征在于，以均方误差作为评价指标，对网络流量预测模型进行训练；所述的均方误差计算公式为：其中，M为测试集中的样本总数，y
m
为第m个测试样本的真实值，为第m个测试样本的预测值。4.根据权利要求1所述的基于生成对抗网络的抵御网络流量侦察方法，其特征在于，步骤3中的生成对抗网络的训练过程为：3.1)将测试集中的网络流量矩阵C作为生成器G的输入，利用生成器G对网络流量矩阵C添加扰动，得到添加扰动后的网络流量矩阵C
’
；计算生成器损失L1：其中，L1为生成器G损失，越小越好；M为测试集中的样本总数，y
m
为第m个测试样本的真实值，即网络流量矩阵C中的元素；y
′
m
为添加扰动后的第m个测试样本的值，即网络流量矩阵C
’
中的元素；3.2)将添加扰动后的矩阵样本C
’
作为判别器D的输入，得到判别结果；计算判别器损失：L2＝MAX|J
′‑
J|其中，L2表示判别器D损失值，越大越好；J
′
表示判别器D对加入扰动后的网络流量矩阵C
’
的预测结果，J表示判别器D对原始网络流量矩阵C...

【专利技术属性】
技术研发人员：纪守领，王鹏程，陈晋音，伍一鸣，蒲誉文，张旭鸿，
申请(专利权)人：尚蝉浙江科技有限公司，
类型：发明
国别省市：