本发明专利技术公开一种基于人工智能的通讯监测系统和方法,系统包括:数据集建设部,其用于在初始时实现数据帧抓取部和数据帧预处理部,以对数据进行预处理;模型形成部,其用于实现模型的对抗训练,模型形成部包括模型验证部、模型训练部、模型参数设置部以及训练模型部,模型验证部对模型进行验证,并通过模型训练部、模型参数设置部以及训练模型部的调整优化完成神经网络体系结构的模型;以及模糊二次训练部,其进行二次训练,通过运行模型来获得任意数量的测试用例,使用测试用例攻击目标系统,攻击之后使用导致异常的测试用例重新训练模型。利用本发明专利技术的系统和方法,可以节省能源和减少时间,此外增加了测试其他网络协议的方便性。性。性。
【技术实现步骤摘要】
一种基于人工智能的通讯监测系统和方法
[0001]本专利技术涉及一种基于人工智能的通讯监测系统和方法。
技术介绍
[0002]通信系统的安全性一直是人们关注的问题。必须保证通信系统的安全性,减少系统漏洞的出现。而模糊测试作为识别漏洞的有效方法之一,在漏洞发现中起着至关重要的作用。模糊测试的主要思想是利用恶意输入对目标程序进行压力测试,使其产生异常行为,如崩溃或异常。模糊测试也可以用来发现网络中的漏洞。
技术实现思路
[0003]传统的模糊测试通常基于需要测试的软件规格说明或协议来构造测试用例。然而这种方法有几个局限性。一方面,软件的规范和实现可能不完全一致。因此,如果我们按照规范进行测试,可能会忽略一些细节,使其容易受到攻击。另一方面,现有的模糊数据生成方法过于依赖人工分析,既繁琐又耗时。
[0004]为了解决上述问题,本专利技术提供一种基于人工智能的通讯监测系统和方法。
[0005]一种基于人工智能的通讯监测系统,包括:
[0006]数据集建设部(1),其用于在初始时实现数据帧抓取部(101)和数据帧预处理部(102),以对数据进行预处理;
[0007]模型形成部(2),其用于实现模型的对抗训练,所述模型形成部(2)包括模型验证部(201)、模型训练部(202)、模型参数设置部(203)以及训练模型部(204),所述模型验证部(201)对模型进行验证,并通过所述模型训练部(202)、所述模型参数设置部(203)以及所述训练模型部(204)的调整优化完成神经网络体系结构的模型;以及
[0008]模糊二次训练部(3),其进行二次训练,通过运行所述模型来获得任意数量的测试用例,使用所述测试用例攻击目标系统,攻击之后使用导致异常的测试用例重新训练所述模型。
[0009]在所述系统中,所述数据帧抓取部(101)的输出端可以连接所述数据帧预处理部(102),所述数据帧预处理部(102)的输出端连接所述模型参数设置部(203)。
[0010]在所述系统中,所述模型参数设置部(203)、所述模型训练部(202)、所述模型验证部(201)以及所述训练模型部(204)可以依次连接,所述训练模型部(204)连接所述模糊二次训练部(3)的测试数据生成部(301)。
[0011]在所述系统中,所述测试数据生成部(301)的输出端可以连接所述模糊二次训练部(3)的通讯协议模糊部(302)的输入端,所述通讯协议模糊部(302)的输出端连接所述模糊二次训练部(3)的模型二次训练部(303)的输入端。
[0012]所述系统还可以包括:
[0013]模糊评价部(4),所述模型二次训练部(303)的输出端连接所述模糊评价部(4)的输入端。
[0014]在所述系统中,在对数据进行预处理时,原始数据包可以采用十六进制形式。
[0015]在所述系统中,所述数据帧预处理部可以包括:
[0016]数字矢量转换部,其将所述原始数据包转换为数字矢量。
[0017]在所述系统中,所述数据帧预处理部可以包括:
[0018]数据增强部,其使用聚类策略以及数据增强策略来处理所述原始数据包。
[0019]在所述系统中,所述模型为WGAN模型,包括生成器模型和鉴别器模型。
[0020]一种基于人工智能的通讯监测方法,包括:
[0021]获取原始数据帧并对所述原始数据帧进行预处理;以及使用预处理后的数据对模型进行训练,通过运行所述模型获得任意数量的测试用例,使用所述测试用例攻击目标系统,攻击之后使用导致异常的测试用例重新训练所述模型,得到与通信协议相关的模糊数据。
[0022]在所述方法中,在对数据帧进行预处理时,原始数据帧可以采用十六进制形式。
[0023]所述方法还可以包括:在对数据帧进行预处理时,所述原始数据帧被转换为数字矢量。
[0024]所述方法还可以包括:在对数据帧进行预处理时,使用聚类策略以及数据增强策略来处理所述原始数据帧。
[0025]在所述方法中,所述模型可以为WGAN模型,包括生成器模型和鉴别器模型。
[0026]利用本专利技术的系统和方法,本专利技术产生与通信协议相关的模糊数据,可以了解实际数据帧的结构和分布,在不了解详细的通信协议规范的情况下生成类似的数据帧;且允许神经网络学习消息格式,可以节省能源和减少时间。本专利技术增加了测试其他网络协议的方便性。通过与传统方法进行比较表明了本专利技术具有应用潜力。此外,通过模糊通信协议证明了本专利技术的通用性。
附图说明
[0027]下面将参考附图描述本专利技术的具体实施方式,这些实施方式是示例性的,而非限制性的。
[0028]图1是根据本专利技术实施例构造的系统的功能模块图;以及
[0029]图2是根据本专利技术实施例的方法的流程图。
具体实施方式
[0030]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。
[0031]在本专利技术的描述中,需要理解的是,术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本专利技术和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本专利技术的限制。
[0032]参照图1,本专利技术提出一种基于人工智能的通讯监测系统,包括数据集建设部1和模型形成部2以及模糊二次训练部3。数据集建设部1用于在初始时实现数据帧抓取部101和数据帧预处理部102,对数据进行预处理。模型形成部2实现模型的对抗训练,模型形成部2
包括模型验证部201、模型训练部202、模型参数设置部203以及训练模型部204,模型验证部201对模型进行验证,并通过模型训练部202、模型参数设置部203以及训练模型部204的调整优化完成神经网络体系结构的模型。模糊二次训练部3进行二次训练,当生成器模型按计划实现时,通过运行模型来获得任意数量的测试用例,使用测试用例攻击目标系统,攻击之后,使用导致异常的测试用例重新训练模型,其中,通过测试数据生成部301、通讯协议模糊部302以及模型二次训练部303完成模糊和再训练。
[0033]具体地说,在模型训练之前,需要获取大量的实际数据帧。对这些数据进行初步处理的方法可能会影响最终模型发现漏洞的能力。最后,目标是得到理想的模糊结果。因此,数据预处理也应该有助于实现这一目标。常用的方法是提高测试的宽度和深度,这有助于获得增强的模糊结果。增加测试深度和宽度的一种有用技术是增加测试用例的多样性。我们使用以下方法对数据帧进行预处理。这些方法既能使模型学习数据格式,又能保持数据的多样性。
[0034]通过网络资源共享获得的原始数据帧是序列的形式,提取出数学表达式S
1:n
=(e1,e2,...,ex,...,en),ex∈E an本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的通讯监测系统,包括:数据集建设部,其用于在初始时实现数据帧抓取部和数据帧预处理部,以对数据进行预处理;模型形成部,其用于实现模型的对抗训练,所述模型形成部包括模型验证部、模型训练部、模型参数设置部以及训练模型部,所述模型验证部对模型进行验证,并通过所述模型训练部、所述模型参数设置部以及所述训练模型部的调整优化完成神经网络体系结构的模型;以及模糊二次训练部,其进行二次训练,通过运行所述模型来获得任意数量的测试用例,使用所述测试用例攻击目标系统,攻击之后使用导致异常的测试用例重新训练所述模型。2.根据权利要求1所述的系统,其特征在于,所述数据帧抓取部的输出端连接所述数据帧预处理部,所述数据帧预处理部的输出端连接所述模型参数设置部。3.根据权利要求1所述的系统,其特征在于,所述模型参数设置部、所述模型训练部、所述模型验证部以及所述训练模型部依次连接,所述训练模型部连接所述模糊二次训练部的测试数据生成部。4.根据权利要求3所述的系统,其特征在于,所述测试数据生成部的输出端连接所述模糊二次训练部的通讯协议模糊部的输入端,所述通讯协议模糊部的输出端连接所述模糊二次训练部的模型二次训练部的输入端。5.根据权利要求4所述的系统,其特征在于,所述系统还包括:模糊评价部,所述模型二次训练部的输出端连接所述模糊评价部的输入端。6.根据权利要求1所述的...
【专利技术属性】
技术研发人员:谈鹏驹,廖军,刘永生,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。