【技术实现步骤摘要】
利用多种特征流形向量的入侵检测系统对抗样本防御方法
[0001]本专利技术涉及利用多种特征流形向量的入侵检测系统对抗样本防御方法,属于计算机与信息科学领域。
技术介绍
[0002]入侵检测是一种基于网络流量分析的主动防御方案,通过对捕捉到的数据包进行特征取证匹配以鉴别网络攻击行为。基于机器学习和深度学习的入侵检测算法能够实现对网络流量的自动化建模、识别,提升入侵检测的效率和质量。然而,机器学习和深度学习算法的引入也带来了新的挑战。自2013年Szegedy等人首次针对深度神经网络提出了对抗样本概念后,相继有学者提出了更多的对抗样本生成方法,如FGSM、BIM、PGD、C&W、GAN等。在入侵检测领域中,对抗样本生成方法用于制作恶意流量对抗样本,使得基于机器学习和深度学习的入侵检测模型将其误分类为良性流量,从而达到规避入侵检测系统、隐蔽恶意攻击行为的目的,严重威胁信息系统安全。因此,研究一种有效的流量对抗样本防御方法对保障入侵检测系统的有效性、维护信息系统安全具有重要的理论意义和现实价值。
[0003]...
【技术保护点】
【技术特征摘要】
1.利用多种特征流形向量的入侵检测系统对抗样本防御方法,其特征在于所属方法包括如下步骤:步骤1,对输入的网络流量样本进行特征预处理,提取非功能性特征,对非数值特征进行编码,对数值特征进行归一化;步骤2,对特征预处理后流量样本提取多种特征;步骤3,分别对步骤2中提取到的特征,进行低维流形映射,并与良性样本流形向量、恶意样本流形向量进行相似度计算,判断相似类别;步骤4,将特征预处理后样本输入相似类别对应生成模型进行重构,以强化样本数据分布特征、放大样本差异,并对所有重构样本进行聚类,取聚类中心点作逆处理作为最优重构样本;步骤5,入侵检测系统对最优重构流量样本进行分类,输出分类结果为良性流量或恶意流量。2.根据权利要求1所述的利用多种特征流形向量的入侵检测系统对抗样本防御方法,其特征在于:步骤2中对流量样本提取了多种特征,包括高贡献度特征、高表征特征和软标签特征。3.根据权利要求1所述的利用多种特征流形向量的入侵检测系统对抗样本防御方法,其特征在于:步骤2中构建了表征能力计算网络,首先计算每个特征与其他特征的Person相关性系数,并按数值大小排序提取前20个特征形成特征矩阵,再利用随机递归式特征消除算法对矩阵中每维特征向量进行最优组合选择。4.根据权利要求1所述的利用多种特征流形向量的入侵检测系统对抗样本防御方法,其特征在于:步骤2中提出了随机递归式特征消除算法,对输入特征矩阵中第i个向量执行如下过程:首先根据设置的随机种子在0到20范围内初始化随机值m、在0到0.6范围内初始化最优准确率acc
best
,对应最优特征组合为r
best
=null;其次从r
x
中提取前m个特征组成新特征子集s
m
训练一个深度神经网络,并记录训练过程准确率acc
i
,若acc<...
【专利技术属性】
技术研发人员:罗森林,邵思源,潘丽敏,巩锟,沈宇辉,王琛,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。