【技术实现步骤摘要】
本专利技术涉及工业物联网系统信息安全领域中对抗攻击的自动优化设计技术,尤其涉及一种基于神经架构演化的工业互联网对抗攻击系统及方法。
技术介绍
1、近年来,随着机器学习和深度学习的发展,基于机器学习和深度学习的入侵检测系统因其具有较高的分类精度,越来越受到学术界和工业界的广泛关注。然而,深度学习模型容易受到恶意攻击,即使对输入进行微小的更改,攻击者也有可能成功地导致深度学习模型对输入进行错误分类。目前,针对深度学习模型研发高隐蔽性和高成功率的攻击策略已成为信息安全领域的研发热点之一。迄今为止,绝大多数对抗性机器学习和深度学习的研究成果主要集中在计算机视觉和语音识别等领域,而针对工业信息物理系统和工业互联网领域的对抗攻击研究却鲜有报道。
2、另一方面,尽管部署深度学习模型的入侵检测系统在检测网络攻击方面经常优于其它方法,但对抗性攻击案例的存在意味着攻击者可能会对系统构成直接的安全威胁。当旨在保护深度学习系统以作为安全解决方案时,针对对抗性样本的研究就变得尤为重要。目前,大多数生成对抗样本的方法通常是取得目标模型的训练数据或其分布,训练特定的深度学习模型如多层感知机(multi-layer perceptron,mlp)和传统深度神经网络(deepneural network,dnn)等作为替换模型,再使用相关的扰动技术通过在原始样本上添加细微的扰动,使得替换模型误分类从而生成对抗样本,然后使用对抗样本对目标模型进行测试。因此,对抗样本对目标模型的攻击成功率不仅取决于生成对抗样本的算法,也与采用的替换模型的学习能力相关,而
技术实现思路
1、本专利技术的目的在于针对现有技术的不足,提供一种基于神经架构演化的工业互联网对抗攻击系统及方法。
2、本专利技术的目的是通过以下技术方案来实现的:本专利技术实施例第一方面提供了一种基于神经架构演化的工业互联网对抗攻击系统,所述系统包括工业互联网的神经架构演化模块和基于雅可比显著图攻击的工业互联网对抗样本生成及适应度评估模块;
3、所述工业互联网的神经架构演化模块,对抗攻击中的替换模型由多种神经网络基础模块组合构成,其中神经网络基础模块的数量小于等于4,对神经网络架构的组合方式进行个体编码,随机产生初始化种群,对种群中个体进行适应度评估,对种群中的个体进行交叉、变异和环境选择演化操作,重复上述过程,进行预设轮次的种群迭代,最终获得适应度最优的个体;
4、所述基于雅可比显著图攻击的工业互联网对抗样本生成及适应度评估模块,攻击者将工业互联网本地数据集x,按照公式(1)进行数据的归一化处理,将归一化处理后获得的数据集标记为xo,再将xo进行序号随机化处理并按比例分配进训练集xox与测试集xoc中;攻击者根据个体编码信息转换为对应的替换模型,对训练集进行替换模型训练,使用基于雅可比显著图攻击方法对测试集中攻击样本的一些特征进行扰动,生成具有初始攻击样本效果且能最大限度逃避替换模型检测的对抗样本;对目标模型即基于深度学习模型的工业互联网入侵检测系统进行模型测试,分别评估目标模型对攻击样本和替换模型生成对抗样本的分类准确率,获得目标模型分类准确率的下降值,将其作为替换模型所对应个体编码的适应度;
5、
6、其中,xoi表示数据集xo第i维度的特征,xi表示源数据集x第i维度的特征,ximax与ximin分别表示xoi的最小值与最大值,m表示数据集xo维度的最大值。
7、本专利技术实施例第二方面提供了一种应用权利要求1所述系统的基于神经架构演化的工业互联网对抗攻击方法,包括以下步骤:
8、(1)设置基于神经架构演化的工业互联网对抗攻击方法的参数值,所述参数值包括种群大小n、神经网络模型架构与超参数优化的最大迭代优化次数g、神经网络模型训练的轮次tp、交叉率pc、变异率pm;
9、(2)采用4种神经网络基础模块作为神经网络架构优化的候选组成模块,随机产生n个个体作为初始种群s,s={s1,s2,…,sj,…,sn},其中s1,s2,sj,sn分别表示种群中第1个个体,第2个个体,第j个个体和第n个个体,1≤j≤n,每个个体sj的编码形式为sj={b1,b2,…,bk},k表示个体sj采用的轻量化神经网络基础模块的个数,b1,b2,…,bk分别表示为个体sj的编码第1个编码,第2个编码,...,第k个编码,其中基础模块分为正常块和降维块;正常块输出的维度和输入的维度一致,降维块输出的维度是输入的一半且通道数翻倍;
10、将每个个体正常块的最大个数标记为no,降维块的最大个数为re,且每个个体最少含有1个正常块和1个降维块,因此2≤k≤no+re;对于每个个体,随机产生1至no范围内任意数量的正常块和1至re范围内任意数量的降维块,将产生的正常块和降维块随机排列组合,构成k个基础模块;对这k个基础模块进行编码,整数1,2,3,4分别表示基础模块1的正常块,基础模块2的正常块,基础模块3的正常块,基础模块4的正常块;整数5,6,7,8分别为基础模块1的降维块,基础模块2的降维块,基础模块3的降维块,基础模块4的降维块;
11、对于工业互联网下的场景,数据的特征维度都是一维的,因此所有基础模块都采用一维卷积,4种所述基础模块的构成规则如下:
12、基础模块1由1个卷积核为1×3的深度可分离卷积块和1个卷积核为1×1的卷积块组成;当1×3深度可分离卷积的每次移动步长stride设置为1时,表示基础模块1为正常块,此时输出的维度和输入的维度保持一致;当stride设置为2时,表示基础模块1为降维块,此时输出的数据维度是输入的一半,输出的通道数翻倍;
13、基础模块2由1个1×1的卷积块、1个1×3的深度可分离卷积块和1个1×1的卷积块组成;第1个1×1卷积块的作用是升维,用于提升通道数,第2个1×1卷积块的作用是降维,用于减少通道数,从而通道数先增加后减少,这样可以使得输出的通道数与输入的通道数保持一致,另外第2个1×1卷积块采用了线性的激活函数对1×1卷积的输出结果进行激活;当1×3深度可分离卷积的每次移动步长stride设置为1时,表示基础模块2为正常块,此时输出和输入的维度保持一致;当stride设置为2时,表示基础模块2为降维块,此时输出的数据维度是输入的一半,输出的通道数翻倍;
14、基础模块3由1个1×1卷积块和1个1×3深度可分离卷积组成,与基础模块1的组成顺序相反;当1×3深度可分离卷积的每次移动步长stride设置为1时,表示基础模块3为正常块,此时输出的维度和输入的维度保持一致;本文档来自技高网...
【技术保护点】
1.一种基于神经架构演化的工业互联网对抗攻击系统,其特征在于,所述系统包括工业互联网的神经架构演化模块和基于雅可比显著图攻击的工业互联网对抗样本生成及适应度评估模块;
2.一种应用权利要求1所述系统的基于神经架构演化的工业互联网对抗攻击方法,其特征在于,包括以下步骤:
【技术特征摘要】
1.一种基于神经架构演化的工业互联网对抗攻击系统,其特征在于,所述系统包括工业互联网的神经架构演化模块和基于雅可比显著图攻击的工业互联网对抗...
【专利技术属性】
技术研发人员:曾国强,邵俊敏,陆康迪,耿光刚,翁健,陈泯融,李理敏,张宇,
申请(专利权)人:暨南大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。