[发明专利]一种基于主动探测的恶意流量防护方法及系统

权利要求书

1.一种基于主动探测的恶意流量防护方法，其特征在于，包括：

步骤S1：攻击者输入原始流量样本到恶意流量防护模型，在黑盒攻击场景下攻击所述恶意流量防护模型，输出所述原始流量样本的标签；

步骤S2：构建替代模型，包括：生成器G和鉴别器D；提取所述原始流量样本的时间序列和长度序列构建具有时空特征流量样本，输入所述鉴别器D，输出所述原始流量样本的类别：恶意或良性；

步骤S3：对所述替代模型进行训练，使得所述生成器G生成对抗样本，所述鉴别器D识别所述对抗样本是恶意的还是良性的；

步骤S4：将所述对抗样本输入所述恶意流量防护模型，如果输出所述对抗样本的类别不正确，则重复执行步骤S2～S4，直到所述恶意流量防护模型无法识别生成的所述对抗样本是恶意的还是良性的，将生成的所述对抗样本与所述原始流量样本混合后，重训练所述恶意流量防护模型。

2.根据权利要求1所述的基于主动探测的恶意流量防护方法，其特征在于，所述步骤S2：构建替代模型，包括：生成器G和鉴别器D；提取所述原始流量样本的时间序列和长度序列构建具有时空特征流量样本，输入所述鉴别器D，输出所述原始流量样本的类别：恶意或良性，具体包括：

步骤S21：基于所述原始流量样本的时间序列和长度序列作构建具有时空特征流量样本；

步骤S22：基于WGAN模型构建替代模型，包括生成器G和鉴别器D；将所述具有时空特征流量样本输入所述鉴别器D，输出为其类别：恶意或良性；同时，构建所述鉴别器D的损失函数L_D用于训练鉴别器D：

其中，表示恶意样本，x表示良性样本，x_mal表示恶意样本集合，x_ben表示良性样本集合；D(·)表示鉴别器。

3.根据权利要求2所述的基于主动探测的恶意流量防护方法，其特征在于，所述步骤S3：对所述替代模型进行训练，使得所述生成器G生成对抗样本，所述鉴别器D识别所述对抗样本是恶意的还是良性的，具体包括：

步骤S31：将随机序列seed输入所述生成器G，输出恶意样本，在加入扰动后生成对抗样本：

其中，代表生成的对抗样本，z代表随机序列，R(z)代表生成的扰动，ε代表扰动幅度限制，σ代表序列的最小特征限制；

构建所述生成器G的损失函数L_G用于训练生成器G：

其中，代表对抗样本，x_adv表示对抗样本集合；

步骤S32：将所述对抗样本输入所述鉴别器D进行鉴别，输出为其类别：恶意或良性，构建损失函数L'_D用于训练鉴别器D：

4.根据权利要求3所述的基于主动探测的恶意流量防护方法，其特征在于，所述步骤S4：将所述对抗样本输入所述恶意流量防护模型，如果输出所述对抗样本的类别不正确，则重复执行步骤S2～S4，直到所述恶意流量防护模型无法识别生成的所述对抗样本是恶意的还是良性的，将生成的所述对抗样本与所述原始流量样本混合后，重训练所述恶意流量防护模型，具体包括：

将所述替代模型生成的对抗样本与所述原始流量样本一起构建新的样本集，重新训练所述恶意流量防护模型。

5.一种基于主动探测的恶意流量防护系统，其特征在于，包括下述模块：

探测防护模型模块，用于攻击者输入原始流量样本到恶意流量防护模型，在黑盒攻击场景下攻击所述恶意流量防护模型，输出所述原始流量样本的标签；

构建替代模型及训练鉴别器模块，用于构建替代模型，包括：生成器G和鉴别器D；提取所述原始流量样本的时间序列和长度序列构建具有时空特征流量样本，输入所述鉴别器D，输出所述原始流量样本的类别：恶意或良性；

训练替代模型模块，用于对所述替代模型进行训练，使得所述生成器G生成对抗样本，所述鉴别器D识别所述对抗样本是恶意的还是良性的；

重训练防护模型模块，用于将所述对抗样本输入所述恶意流量防护模型，如果输出所述对抗样本的类别不正确，则重复执行构建替代模型及训练鉴别器模型、训练替代模型模块和重训练防护模型模块，直到所述恶意流量防护模型无法识别生成的所述对抗样本是恶意的还是良性的，将生成的所述对抗样本与所述原始流量样本混合后，重训练所述恶意流量防护模型。