[发明专利]一种基于GAN的低代价对抗性网络攻击样本生成方法有效
| 申请号: | 201910829864.7 | 申请日: | 2019-09-04 |
| 公开(公告)号: | CN110728297B | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 刘启和;邱士林;周世杰;谭浩;吴春江 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06F17/16;G06N3/04;G06N3/08;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 管高峰 |
| 地址: | 611731 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 gan 代价 对抗性 网络 攻击 样本 生成 方法 | ||
1.一种基于GAN的低代价对抗性网络攻击样本生成方法,其特征在于,包括如下步骤:
步骤1,对样本集中样本的属性和标签进行编码;所述样本为网络数据样本;
步骤2,根据编码后的样本的属性计算信息增益;
步骤3,对抗样本生成模型训练:
步骤3-1,构建对抗样本生成模型;
步骤3-2,定义对抗样本生成模型的目标函数;
步骤3-3,采用步骤1的方法对网络数据样本集中样本的属性和标签进行编码;
步骤3-4,采用步骤2的方法根据编码后的网络数据样本集中样本的属性计算信息增益;
步骤3-5,将编码后的网络数据样本集中样本的属性和标签,以及信息增益输入步骤3-1构建的对抗样本生成模型,并利用目标函数进行训练;
步骤4,生成用于攻击的对抗样本:
步骤4-1,采用步骤1的方法对真实样本集中样本的属性和标签进行编码;
步骤4-2,采用步骤2的方法根据编码后的真实样本集中样本的属性计算信息增益;
步骤4-3,将编码后的真实样本集中样本的属性和标签,以及信息增益输入经步骤3训练好的对抗样本生成模型,得到编码的对抗样本属性矩阵;
步骤4-4,对编码的对抗样本属性矩阵进行解码得到对抗样本;所述解码得到的对抗样本为用于实施对抗性攻击的对抗性网络攻击样本。
2.根据权利要求1所述的基于GAN的低代价对抗性网络攻击样本生成方法,其特征在于,所述步骤1对样本集中样本的属性和标签进行编码的方法,包括如下子步骤:
步骤1-1,将样本集A用矩阵形式表示为其中,m是样本集A中样本的总数量,n是样本集A中样本的属性总数量,xi=[xi1,xi2,…,xij,yi]是样本集A中的第i个样本,xij是样本集A中第i个样本的第j个属性,yi是样本集A中的第i个样本的标签;
步骤1-2,基于样本集A的矩阵形式对样本集A中样本的属性进行编码:
步骤1-2-1,基于样本集A的矩阵形式拆分出样本的离散值属性矩阵和连续值属性矩阵,包括:
初始化二维矩阵Xd=[],Xs=[],对样本集A中的第j列属性
若aj是离散值属性,则将aj添加到二维矩阵Xd中,得到离散值属性矩阵
若aj是连续值属性,则将aj添加到二维矩阵Xs中,得到连续值属性矩阵
其中,xil是第t个样本的第l个离散值属性,xiz第i个样本的第z个连续值属性,g是离散值属性的总数量,h是连续值属性的总数量,且g+h=n;
步骤1-2-2,采用独热编码的方法对离散值属性矩阵Xd进行编码,得到编码后的离散值属性矩阵Xd_enc;
步骤1-2-3,将连续值属性矩阵Xs和编码后的离散值属性矩阵Xd_enc进行拼接,得到编码后的样本属性矩阵Xenc;
步骤1-3,基于样本集A的矩阵形式对样本集A中样本的标签进行编码:
步骤1-3-1,直接取出样本集A的标签,得到样本标签矩阵
步骤1-3-2,采用独热编码的方法对样本标签矩阵Y进行编码,得到编码后的样本标签矩阵Yenc。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910829864.7/1.html,转载请声明来源钻瓜专利网。
