-
题名基于可解释人工智能的流量对抗样本攻击及防御方法
- 1
-
-
作者
马博文
郭渊博
田继伟
马骏
胡永进
-
机构
信息工程大学密码工程学院
海南大学网络空间安全学院
空军工程大学空管领航学院
-
出处
《通信学报》
北大核心
2025年第4期160-173,共14页
-
基金
国家自然科学基金资助项目(No.62402520)
国家社会科学基金资助项目(No.2022-SKJJ-B-057)
陕西省自然科学基金资助项目(No.2024JC-YBQN-0620)。
-
文摘
针对基于人工智能的网络入侵检测系统,提出了一种基于可解释人工智能(XAI)的对抗样本攻击方法。利用XAI方法识别关键扰动特征,在保持流量功能时逐步进行针对性扰动,直至恶意流量被判定为良性,实现对抗流量样本攻击。这种方法可以大幅减少扰动特征,增强了攻击隐蔽性,而且其所识别的关键特征对不同分类器具有一致性,使得攻击样本具有较强的迁移性。在防御方面,提出了一种基于对抗训练的防御方法,以提升网络入侵检测系统的鲁棒性。实验结果表明,所提攻击方法具有较高的攻击成功率和迁移成功率;所提防御方法可以有效降低对抗样本攻击的成功率,增强了系统的鲁棒性。
-
关键词
对抗样本攻击
可解释人工智能
网络入侵检测
恶意对抗流量
-
Keywords
adversarial example attack
explainable artificial intelligence
network intrusion detection
malicious adversarial traffic
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
