【技术实现步骤摘要】
本专利技术属于工业互联网中的人工智能安全,尤其涉及一种基于融合噪声的对抗样本攻击方法、系统及设备。
技术介绍
1、工业控制系统(industrial control systems,ics)与物联网、互联网呈现出深度融合的态势,大幅提升了ics的信息化、智能化程度的同时,也带来了一系列新的安全挑战。近些年信息安全技术飞速发展,在工控领域也出现了网络入侵攻击的身影,攻击可以造成工控设备通信中断,使工控设备不能正常运转,导致设备损耗加快、拖延项目工期,甚至造成数据遭到篡改和泄露。
2、为了解决工业互联网遭到网络入侵攻击的问题,研究者们提出了基于人工智能的入侵检测模型。工业互联网不同于传统互联网,其中不仅包含基于工控协议的网络流量,还混杂了基于传统协议的网络流量,需要一种有效的特征提取方式来解决人工智能模型训练问题。网络入侵攻击的检测手段日益成熟的同时,针对检测模型的逃逸手段也日益增加。虽然各类模型在检测的准确率增高、检测所花费的时间减少、硬件设备需求得到优化,却忽视了模型的鲁棒性,导致检测模型容易被攻击者利用。
3、...
【技术保护点】
1.一种基于融合噪声的对抗样本攻击方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于融合噪声的对抗样本攻击方法,其特征在于,收集工控环境流量数据包的过程中,根据工业互联网的特性,从传统网络协议的地址信息和工控协议的独有标识码出发,提出一种9元组的特征提取方法,得到包含27个特征的数据集,包括网络上行流量和下行流量包的数量、载荷大小、流持续时间以及数据包载荷和传输时间间隔的均值、最大值、最小值、标准差,工控特征包括6个设备的运行特征。
3.如权利要求1所述的基于融合噪声的对抗样本攻击方法,其特征在于,训练入侵检测模型的过程中,该模型应为...
【技术特征摘要】
1.一种基于融合噪声的对抗样本攻击方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于融合噪声的对抗样本攻击方法,其特征在于,收集工控环境流量数据包的过程中,根据工业互联网的特性,从传统网络协议的地址信息和工控协议的独有标识码出发,提出一种9元组的特征提取方法,得到包含27个特征的数据集,包括网络上行流量和下行流量包的数量、载荷大小、流持续时间以及数据包载荷和传输时间间隔的均值、最大值、最小值、标准差,工控特征包括6个设备的运行特征。
3.如权利要求1所述的基于融合噪声的对抗样本攻击方法,其特征在于,训练入侵检测模型的过程中,该模型应为面向工业互联网的基于人工智能的入侵检测模型,首先设置模型参数,包括模型层、激活函数等选择,其次设置训练参数,包括优化器、损失函数、学习率、训练批次大小及次数等选择。
4.如权利要求1所述的基于融合噪声的对抗样本攻击方法,其特征在于,生成对抗样本的过程中,从时域和频域两个角度生成不同类型的噪声,并将噪声植入原始数据集的原始样本中,用生成的对抗...
【专利技术属性】
技术研发人员:卢嘉中,舒健,王晨莉,卢虹宇,许小锋,
申请(专利权)人:成都信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。