[发明专利]一种长短连接切换下的模型鲁棒性量化方法

说明书

本发明涉及一种长短连接切换下的模型鲁棒性量化方法，包括以下步骤：S1、构建基于LSTM的入侵检测模型；S2、基于2个线性约束对确定在特定扰动下的检测模型的输出元素的上界和下界，确定模型的预测结果的浮动范围；S3、利用霍尔德不等式求解输出元素的上界的最大值和输出元素的下界的最小值，输出元素的上界的最大值为全局上边界，输出元素的下界的最小值为全局下边界；S4、基于全局上边界和全局下边界，利用二叉搜索算法计算鲁棒性边界，基于鲁棒性边界检测模型的鲁棒性。与现有技术相比，本发明能量化检测模型的鲁棒性。

技术领域

本发明涉及鲁棒性量化，尤其是涉及一种长短连接切换下的模型鲁棒性量化方法。

背景技术

在公有云和私有云进行通信时，企业常采用长短连接切换的模式来保障服务器的高效运行，同时也采用异常流量检测方法来保障切换过程的安全与可靠。深度学习技术可以自动提取待检测数据的特征，而不需要人类的大量先验知识，因此广泛用于网络恶意流量检测任务。其中，长短期记忆网络(LSTM)可以从时间角度学习特征，并在不同时间找到相关性，以生成特定的时间序列模式，这对于拒绝服务攻击和网络嗅探检测更有效。有许多类似的研究工作，它们使用循环神经网络(RNN)来学习网络流量的结构化序列信息，并对流量进行分类以进行检测。

尽管上述提出的基于LSTM的入侵检测模型能够获得良好的检测结果，但模型本身的安全性不能得到很好的保证，并且主要存在以下问题：

(1)大多数深度学习系统可以被视为一个黑盒子，其决策机制不为人类所理解，缺乏合理的可解释性。攻击者可以利用此漏洞在检测人员不知情的情况下篡改决策结果，从而构成安全风险。

(2)鲁棒性是衡量深度学习系统可靠性的关键属性。鲁棒性越好，系统的决策就越不会受到一些对抗样本的影响。尽管鲁棒性已经被越来越多的研究人员所关注，但目前还没有一种有效、统一的方法来提高系统的鲁棒性，在网络入侵检测领域，相关的研究更是少之又少。

发明内容

本发明的目的就是为了克服上述现有技术存在的缺陷而提供的一种可以量化鲁棒性的长短连接切换下的模型鲁棒性量化方法，本发明提出的方法可以使得异常流量检测方法进一步可靠，保障检测方法本身不会被攻击者所攻击，提高异常流量检测方法的鲁棒性。

本发明的目的可以通过以下技术方案来实现：

一种长短连接切换下的模型鲁棒性量化方法，包括以下步骤：

S1、构建基于LSTM的入侵检测模型；

S2、基于2个线性约束对确定在特定扰动下的检测模型的输出元素的上界和下界，确定模型的预测结果的浮动范围；

S3、利用霍尔德不等式求解输出元素的上界的最大值和输出元素的下界的最小值，所述输出元素的上界的最大值为全局上边界，所述输出元素的下界的最小值为全局下边界；

S4、基于所述全局上边界和全局下边界，利用二叉搜索算法计算鲁棒性边界，基于鲁棒性边界检测模型的鲁棒性。

进一步地，所述输出元素的上界的表达式为：

其中，为输出元素的上界，为上界的递归权重与初始隐藏状态之积，为上界的递归权重与预激活值之积，为上界的递归偏置值，为输出层偏置值。

进一步地，所述输出元素的下界的表达式为：

其中，为输出元素的下界，为下界的递归权重与初始隐藏状态之积，为下界的递归权重与预激活值之积，为下界的递归偏置值。

进一步地，所述线性约束包括上限线性约束和下限线性约束。

进一步地，确定在特定扰动下的检测模型的输出元素的上界和下界的步骤包括：