[发明专利]基于对抗生成DQN的网络加密流量威胁样本生成机制方法

权利要求书

1.基于对抗生成DQN的网络加密流量威胁样本生成机制方法，其特征在于：包括下述步骤：

1)通过数据预处理，将原始网络加密流量数据包中的数据转换为对抗生成DQN威胁样本生成模型所需数据格式；

2)将步骤1)所得的数据输入到类别标注处理程序中进行类别标注；

3)经步骤2)后，采用样本生成模块作为网络加密流量威胁样本数据生成的工具，基于当前的小样本网络加密流量数据生成网络加密流量威胁样本数据；

4)样本生成模块主要包含数据生成子模块及分辨子模块，数据生成子模块利用不同的噪声参数生成网络加密流量威胁样本数据，将生成的网络加密流量威胁样本数据和原始的网络加密流量数据一同再送入分辨子模块，分辨子模块对输入的数据进行特征提取，判断输入的数据是原始的网络加密流量数据还是生成的网络加密流量威胁样本数据，同时训练样本生成模块中的分辨子模块和数据生成子模块，直到两个子模块的损失函数趋近于稳定；

5)将原始的网络加密流量数据和生成的网络加密流量威胁样本数据一起输入到基于对抗生成DQN的改进样本生成模块进行训练学习，以不断探索和识别的机制与环境进行交互，通过最大化最终期望的奖励值实现尽可能相似的网络加密流量威胁样本数据的生成；

6)判断是否满足对抗生成DQN威胁样本生成模型训练学习结束条件，如果不满足则从步骤3)开始进行下一次训练和学习，重复多次训练继续生成不同的网络加密流量威胁样本数据，满足则检测完成并输出最终生成的网络加密流量威胁样本数据。

2.根据权利要求1所述的基于对抗生成DQN的网络加密流量威胁样本生成机制方法，其特征在于：所述基于当前的小样本网络加密流量数据生成网络加密流量威胁样本数据，具体为：利用网络协议、应用程序、流量类型、交互网站、用户行为、操作系统、浏览器在内的已有网络加密流量数据包信息，动态生成网络加密流量威胁样本数据。

3.根据权利要求1或2所述的基于对抗生成DQN的网络加密流量威胁样本生成机制方法，其特征在于：所述基于当前的小样本网络加密流量数据生成网络加密流量威胁样本数据，其输入还包括以下输入特征：数据包的报头及时间序列、有效载荷、统计特征。

4.根据权利要求1所述的基于对抗生成DQN的网络加密流量威胁样本生成机制方法，其特征在于：所述数据生成子模块的起始位置连接有一个随机噪声生成器，其作用是生成一组随机的噪声参数，并和输入数据一起进行网络加密流量威胁样本数据的生成，然后数据生成子模块根据噪声参数和分辨子模块中输出的判断结果更新神经网络中各个神经元的参数，生成网络加密流量威胁样本数据。

5.根据权利要求1或2所述的基于对抗生成DQN的网络加密流量威胁样本生成机制方法，其特征在于：所述分辨子模块是通过输入的原始网络加密流量数据训练出的网络结构，对数据生成子模块生成的网络加密流量数据是否具有威胁特征做出判断，并把判断结果返回给数据生成子模块，直到分辨子模块和数据生成子模块的损失值趋于稳定；分辨子模块根据设定好的分辨函数对输入的原始的网络加密流量数据和生成的网络加密流量威胁样本数据进行判断，结果为正值表示分辨子模块能分辨出原始的网络加密流量数据和生成的网络加密流量威胁样本数据，负值则表示分辨子模块不能确定输入的数据是原始的网络加密流量数据还是生成的网络加密流量威胁样本数据。