[发明专利]一种深度入侵检测的对抗攻击系统

说明书

本发明公开了一种深度入侵检测的对抗攻击系统，包括：数据预处理模块、生成器模块、深度入侵检测系统和判别器模块；深度入侵检测系统用于对数据预处理模块得到的归一化的正常流量和所述生成器模块产生的对抗流量进行分类，得到带有预测标签的目标流量；对抗攻击系统利用基于注意力机制的GAN对抗攻击系统对训练集中的攻击流量进行训练，生成器模块生成对抗流量，结合判别器模块反馈判别结果，在生成器模块和判别器模块协同训练调整，最终生成对抗流量。本发明的优点是：实现对攻击流量中部分特征进行快速定位，同时避免对模型的计算和存储带来较大开销。

技术领域

本发明涉及网络安全技术领域，特别涉及一种深度入侵检测的对抗攻击系统。

背景技术

随着物联网、云计算和5G等技术的发展，网络流量纷繁复杂，网络攻击事件日益增多，恶意攻击行为在造成经济损失的同时甚至会影响国家网络安全，因此，如何有效地防护网络攻击成为亟需解决的问题，入侵检测系统(IDS)作为一种积极主动的安全防护技术，通过对网络流量进行监控，将检测到的网络流量分为正常网络流量和恶意网络流量，并对检测到的恶意网络流量进行报警，目前，基于深度学习的入侵检测方法对识别训练样本中已知攻击行为特征及其变种形式有很好的效果，在网络攻击检测以及防御方面等领域得到了广泛的应用，其中，卷积神经网络是一种常用的深度入侵检测网络，现在大多数的深度学习都是以CNN网络模型为基础进行改进的，随着入侵检测系统的发展，与其对应的对抗方法也随之出现，生成对抗网络作为通过博弈的思想进行对抗以生成对抗样本的一种方法，在伪造图像、声音和文本方面有较多的研究，基于GAN的入侵检测对抗网络框架IDSGAN，以生成能够欺骗和规避基于SVM、MLP、KNN等的入侵检测系统的攻击，但方案未验证作为主流深度入侵检测的CNN类神经网络模型的入侵检测系统的效果。

发明内容

本发明针对现有技术的缺陷，提供了一种深度入侵检测的对抗攻击系统，通过引入注意力机制，对关键特征信息进行修改，生成混淆样本实例，降低入侵检测系统识别率。

为了实现以上发明目的，本发明采取的技术方案如下：

一种深度入侵检测的对抗攻击系统，包括：数据预处理模块、生成器模块、深度入侵检测系统和判别器模块；

数据预处理模块：对流量数据集中正常流量和对抗流量的非数字特征进行数值转化，再将所有正常流量和对抗流量数据归一化；

生成器模块：用于生成对抗流量，将数据预处理模块得到的归一化的对抗流量和噪声向量作为输入，在生成器模块中引入注意力模块，得到带注意力机制的特征映射，快速定位关键特征信息，从而生成对抗流量；

深度入侵检测系统：用于对所述数据预处理模块得到的归一化的正常流量和生成器模块产生的对抗流量进行分类，得到带有预测标签的目标流量；

判别器模块：将所述目标流量作为输入，对经过所述流量数据集中正常流量和所述生成器模块产生的对抗流量进行分类，同时向生成器模块反馈结果；

对抗攻击系统通过对生成器模块和判别器模块进行训练，最终生成所述对抗样本，降低所述深度入侵检测系统识别率。

进一步地，所述生成器模块包含5层线性神经网络，将数据预处理模块得到的归一化的m维的对抗流量M和在[0,1]范围均匀分布随机数组成的n维噪声向量N作为输入，利用非线性ReLU函数F＝max(0,x)以激活前4个线性层输出和注意力模块。

进一步地，所述生成器模块中引入注意力模块，注意力模块带注意力机制的特征映射的方法如下：

以经过卷积处理输出的卷积特征向量X作为输入，通过3种1x1的卷积对所述特征向量X处理，根据公式：

f(x)＝W_fx

g(x)＝W_gx

h(x)＝W_hx