【技术实现步骤摘要】
本专利技术涉及样本生成的,尤其涉及一种基于入侵检测的隐匿信标样本生成方法。
技术介绍
1、随着网络安全得到越来越广泛的关注和重视,对入侵检测的要求越来越高。但是由于隐匿信标样本较少导致现有的基于人工智能的入侵检测效果大大折扣,因此如何实现入侵检测场景下的信标样本生成得到越来越广泛的关注。针对该问题,本专利技术提出一种基于入侵检测的隐匿信标样本生成方法,通过生成信标样本以提升入侵检测在对抗场景下的稳定性,并实现主动防御潜在的对抗攻击。
技术实现思路
1、有鉴于此,本专利技术提供一种基于入侵检测的隐匿信标样本生成方法,目的在于:1)将所获取的隐匿信标样本分割为代码、运行数据流以及网络配置信息,并分别转换为不同颜色通道的二维图像,得到三通道表示的灰度特征图像矩阵,利用隐匿信标样本生成模型提取灰度特征图像矩阵的状态特征,作为信标样本的生成环境,所提取状态特征融合了原始入侵检测信标样本的代码、运行数据流以及网络配置信息,并在生成环境的基础上选取最适配生成环境的动作模式,利用所选取动作模式对原始隐匿信标样本进行处理,进而实现基于原始隐匿信标样本状态特征的信标样本生成;2)分别构建隐匿信标样本生成模型和信标样本判别模型,利用信标样本判别模型对所生成样本进行判别,实现生成模型与判别模型的对抗训练,并在对抗训练的基础上优化训练目标函数,以入侵检测信标样本生成模型生成尽可能多的有效信标样本为目标进行训练,提高信标样本的生成效率。
2、实现上述目的,本专利技术提供的一种基于入侵检测的隐匿信标
3、s1:采集入侵检测恶意样本,将入侵检测恶意样本转换为二维图像,并进行二维特征提取操作得到灰度特征图像矩阵;
4、s2:构建隐匿信标样本生成模型,所构建模型以提取得到的的灰度特征图像矩阵为输入,以自定样本变换操作为动作空间,根据策略变换动作生成信标样本;
5、s3:对生成的信标样本进行二维特征提取,得到样本的灰度特征图像矩阵,并对所生成信标样本的灰度特征图像矩阵进行局部二值化处理得到样本纹理信息;
6、s4:构建隐匿信标样本判别模型,所述模型以生成的信标样本纹理信息为输入,以信标样本判别结果为输出;
7、s5:对构建隐匿信标样本生成模型和样本判别模型进行迭代训练,利用训练得到的隐匿信标样本生成模型进行样本生成。
8、作为本专利技术的进一步改进方法:
9、可选地,所述s1步骤中采集入侵检测恶意样本,将入侵检测恶意样本转换为二维图像,包括:
10、采集n组入侵检测恶意样本,其中入侵检测隐匿信标样本为入侵网络的恶意程序,包括代码、运行数据流以及网络配置信息,所采集隐匿信标样本的集合为:
11、{xn=(coden,datan,intern)|n∈[1,n]}
12、其中:
13、xn表示所采集的第n组隐匿信标样本;
14、coden表示第n组隐匿信标样本的代码;
15、datan表示第n组隐匿信标样本的运行数据流;
16、intern表示第n组隐匿信标样本的网络配置信息;
17、将所采集的n组隐匿信标样本转换为二维图像,其中第n组隐匿信标样本的转换流程为:
18、将运行数据流datan转换为二进制运行数据流,并每隔8位进行截取,共截取得到p×q个截取结果,将截取结果转换为十六进制数,将转换后的十六进制数映射到[0,255]范围,则转换后的每一个十六进制数对应一个像素值;将截取得到的p×q个十六进制数按截取先后顺序,从左到右、从上到下进行排列,得到p行q列的矩阵,并将该矩阵作为r颜色通道的图像;
19、将代码coden转换为指令形式,其中指令形式包括操作符和操作数,操作符表示指令对应的操作类型,操作数则表示指令所执行操作的数据来源;将所转换得到操作符和操作数分别转换为8位二进制数,将转换得到的二进制数映射到[0,255],按指令的先后顺序对映射结果进行排序,构建得到p行q列的矩阵作为g颜色通道的图像,其中矩阵中的缺失部分补0处理;
20、将网络配置信息intern转换为二进制形式,并每隔8位进行截取,将截取结果转换为十六进制数,并将转换后的十六进制数映射到[0,255]范围,得到p行q列的矩阵作为b颜色通道的图像,其中矩阵中的缺失部分补0处理。
21、可选地,所述s1步骤中对二维图像进行二维特征提取操作得到灰度特征图像矩阵,包括:
22、对二维图像进行二维特征提取,其中二维图像in的二维特征提取流程为:
23、s11:初始化的二维特征矩阵其中i∈{r,g,b},表示二维图像in在i颜色通道的图像,其中二维特征矩阵为256行256列的矩阵;
24、s12:计算得到二维特征矩阵ai中第p行第q列的元素值:
25、
26、
27、其中:
28、表示二维特征矩阵中第p行第q列的元素值;
29、表示灰度值p和灰度值q的排列形式<p,q,i>在图像中出现的次数,排列形式<p,q,i>具有水平排列形式(p,q),斜向排列形式以及竖直排列形式
30、s13:计算得到不同颜色通道灰度特征图像矩阵的权重,则i颜色通道灰度特征图像矩阵的权重为:
31、
32、其中:
33、表示i颜色通道灰度特征图像矩阵的权重;
34、s14:基于不同颜色通道灰度特征图像矩阵的权重,对r,g,b颜色通道的图像进行融合处理,得到第n组隐匿信标样本的灰度特征图像矩阵cn:
35、
36、其中灰度特征图像矩阵为三通道形式,分别包含r,g,b颜色通道的特征图像矩阵;
37、所采集n组隐匿信标样本的灰度特征图像矩阵集合为{cn|n∈[1,n]}。
38、可选地,所述s2步骤中构建隐匿信标样本生成模型,包括:
39、构建隐匿信标样本生成模型,所构建模型以提取得到的的灰度特征图像矩阵为输入,以自定样本变换操作为动作空间,根据策略变换动作生成信标样本;
40、所述隐匿信标样本生成模型包括输入层、编码器、动作选择层、信标样本生成层,其中输入层用于接收所采集隐匿信标样本的灰度特征图像矩阵,编码器利用三通道且卷积核大小为3×3像素的4层卷积层,对入侵检测信标样本的灰度特征图像矩阵进行连续4次的下采样操作,对下采样结果进行归一化以及relu激活函数处理,并将三通道结果进行融合处理,得到灰度特征图像矩阵的状态特征,其中卷积层的步长为2,动作选择层用于基于状态特征确定动作模式,信标样本生成层利用动作模式对入侵检测样本进行动作变换处理,生成信标样本。
41、可选地,所述s2步骤中基于所采集隐匿信标样本的灰度特征图像矩阵,利用隐匿信标样本生成模型生成信标样本,包括:
42、基于所采集隐匿信标样本的灰度特征本文档来自技高网...
【技术保护点】
1.一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S1步骤中采集入侵检测恶意样本,将入侵检测恶意样本转换为二维图像,包括:
3.如权利要求2所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S1步骤中对二维图像进行二维特征提取操作得到灰度特征图像矩阵,包括:
4.如权利要求1所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S2步骤中构建隐匿信标样本生成模型,包括:
5.如权利要求4所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S2步骤中基于所采集隐匿信标样本的灰度特征图像矩阵,利用隐匿信标样本生成模型生成信标样本,包括:
6.如权利要求5所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S3步骤中对所生成信标样本的灰度特征图像矩阵进行局部二值化处理得到信标样本纹理信息,包括:
7.如权利要求1所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S4
8.如权利要求7所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述S5步骤中对构建的隐匿信标样本生成模型和信标样本判别模型进行迭代训练,并利用训练得到的隐匿信标样本生成模型进行信标样本生成,包括:
...【技术特征摘要】
1.一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述方法包括:
2.如权利要求1所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述s1步骤中采集入侵检测恶意样本,将入侵检测恶意样本转换为二维图像,包括:
3.如权利要求2所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述s1步骤中对二维图像进行二维特征提取操作得到灰度特征图像矩阵,包括:
4.如权利要求1所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述s2步骤中构建隐匿信标样本生成模型,包括:
5.如权利要求4所述的一种基于入侵检测的隐匿信标样本生成方法,其特征在于,所述s2步...
【专利技术属性】
技术研发人员:毛志杰,
申请(专利权)人:中国人民解放军国防科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。