-
题名面向规避僵尸网络流量检测的对抗样本生成
被引量:5
- 1
-
-
作者
李沛洋
李璇
陈俊杰
陈永乐
-
机构
太原理工大学信息与计算机学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2022年第4期126-133,共8页
-
基金
山西省重点研发计划(201903D121121)。
-
文摘
基于机器学习的僵尸网络流量检测是现阶段网络安全领域比较热门的研究方向,然而生成对抗网络(generative adversarial networks,GAN)的出现使得机器学习面临巨大的挑战。针对这个问题,在未知僵尸网络流量检测器模型结构和参数的假设条件下,基于生成对抗网络提出了一种新的用于黑盒攻击的对抗样本生成方法。该方法提取网络流量的统计特征,利用生成对抗网络思想,通过训练替代判别器和生成器,来拟合不同类型的黑盒僵尸网络流量检测器和生成可以规避黑盒僵尸网络流量检测器的对抗样本。生成的对抗样本是在原始僵尸网络流量的基础上添加不改变其攻击特性的微小扰动,从而降低僵尸网络流量的被检出率。实验结果表明,开源数据集N;aIoT中的僵尸网络流量样本经该方法重新生成后,将僵尸网络流量的平均被检出率降低了0.4818,且该方法适用于规避不同的僵尸网络检测算法以及由不同计算机设备构成的僵尸网络,具有良好的扩展性。
-
关键词
生成对抗网络(GAN)
僵尸网络流量检测
黑盒攻击
对抗样本生成
替代判别器
-
Keywords
generative adversarial networks(GAN)
botnet traffic detector
black box attack
adversarial sample generation
substitude detector
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
