[发明专利]一种基于对抗样本的网络欺骗流量生成方法

说明书

本发明公开了一种基于对抗样本的网络欺骗流量生成方法，涉及网络安全领域，从防御者的角度，针对攻击者基于深度学习模型发起流量分类攻击中，由于不知道攻击者所使用的深度学习模型，而无法进行有效防御的问题。通过在正常网络流量中添加微小扰动，利用迁移学习攻击算法的思想，使用集成学习的方法生成网络欺骗流量对抗样本，达到在不知道攻击者所用模型参数信息的情况下，使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的，具有广阔的应用前景。

技术领域

本发明涉及网络安全领域，特别涉及一种基于对抗样本的网络欺骗流量生成方法。

背景技术

网络流量分类技术作为网络管理的关键手段，可以为管理者提供可靠网络资源使用情况，然而，随着信息化时代的发展，互联网中的流量呈现爆炸增长，传统的基于端口的分类技术的分类准确率已经下降。深度学习技术，特别是卷积神经网络(CNN)，在图像分类领域有着优异的表现，网络流量分类领域也开始关注基于深度学习方法的流量分类技术。基于深度学习的网络流量分类技术在给网络管理者带来便利的同时，也给网络安全带来了更大的挑战。攻击者使用深度学习模型可以对目标网络的流量进行分类，以确定其所属引用类型(邮件、网站等)，进而根据分类结果实施流量拦截并可进一步实施网站指纹攻击。

Szefedy在2013年提出了对抗样本的概念，通过在原始图像中添加人眼不可察觉的微小扰动，就可以使深度学习模型将其错误分类，甚至可以识别为指定类别。对抗样本在计算机视觉领域的应用最为直接，研究在人脸识别、自动驾驶等领域都有很好的攻击效果。因为产生的对抗样本与原始图像具有高度的相似性，所以也有研究者将对抗样本用于生成网络欺骗流量，欺骗基于神经网络的恶意软件检测模型。现有研究已有将FGSM、DeepFool、CW等算法用于生成欺骗网络流量，并通过测试验证了此方法的可行性。然而，其研究生成欺骗流量使用是的白盒算法，这在现实中是不可实现的，因为我们不可能知道攻击者所使用的流量分类模型。因此，本发明提出了基于迁移学习的网络欺骗流量生成方法，在不需要模型参数信息的情况下，以多种深度神经网络模型为基础构造欺骗流量对抗样本，可以有效的欺骗攻击者。

发明内容

本发明提供的一种基于对抗样本的网络欺骗流量生成方法，通过使用迁移学习攻击算法的思想，使用集成学习的方法生成网络欺骗流量对抗样本，达到在不知道攻击者所用模型的情况下，使攻击者在实施以深度学习为基础的流量分类攻击时出现分类错误的目的。

本发明采用的技术方案为：

一种基于对抗样本的网络欺骗流量生成方法，包括以下步骤：

步骤1)：对流量进行特征提取，提取后数据形式为1×248的一维数列；

步骤2)：对提取到的特征信息进行归一化处理；

步骤3)：对归一化后的1×248的数列在后端进行补0操作，扩充为1×256的一维数列；

步骤4)将扩充后的1×256的一位数组按行读取，转换为16×16的数组；

步骤5)：将16×16的数组每个特征对应一个灰度值，转化为灰度图片；

步骤6)：构建多种网络攻击模型，利用灰度图片分别对网络攻击模型进行训练，测试正常流量的准确率；

步骤7)：使用集成学习的方式利用多种网络攻击模型生成对抗样本，并将对抗样本可视化；

步骤8)：选择一种网络攻击模型测试生成的对抗样本是否满足要求，若不满足则重复步骤6，直至生成的对抗样本达到要求，并将对抗样本转换为流量，否则直接将对抗样本转换为流量。

其中，步骤6)中，训练所用数据集为moore数据集；构建和训练的模型有五种，分别为ResNet-152、ResNet-101、ResNet-50、VGG-16和GoogLeNet。