[发明专利]一种基于GAN的低代价对抗性网络攻击样本生成方法有效
| 申请号: | 201910829864.7 | 申请日: | 2019-09-04 |
| 公开(公告)号: | CN110728297B | 公开(公告)日: | 2021-08-06 |
| 发明(设计)人: | 刘启和;邱士林;周世杰;谭浩;吴春江 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06F17/16;G06N3/04;G06N3/08;H04L29/06 |
| 代理公司: | 成都九鼎天元知识产权代理有限公司 51214 | 代理人: | 管高峰 |
| 地址: | 611731 四川*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 gan 代价 对抗性 网络 攻击 样本 生成 方法 | ||
本发明公开了一种基于GAN的低代价对抗性网络攻击样本生成方法,包括:步骤1,对样本集中样本的属性和标签进行编码;步骤2,根据编码后的样本的属性计算信息增益;步骤3,对抗样本生成模型训练;步骤4,生成用于攻击的对抗样本。本发明基于GAN的基本思想,通过计算样本的属性、标签和信息增益训练模型,可以实现扰动特征的自动化选择,以最小代价生成高效的对抗性网络攻击样本。
技术领域
本发明涉及网络安全领域,尤其是一种基于GAN的低代价对抗性网络攻击样本生成方法。
背景技术
近年来,人工智能算法逐渐被应用于网络安全领域,并在恶意软件检测、入侵检测、漏洞挖掘等方面表现出良好的性能。但由于人工智能算法存在易受对抗性攻击的特性,使得恶意软件检测、入侵检测等系统容易受到恶意攻击者的对抗威胁。为此,研究者们纷纷提出了防御对抗性攻击的方法,其中,以基于生成对抗网络(generative adversarialnetwork,GAN)的方法居多,并且取得了不错的防御效果。但是,这些方法大多存在以下三个问题:
一、大多数方法聚焦于如何利用GAN提升检测算法的准确率,并不关注基于GAN的对抗攻击对网络攻击检测算法的攻击能力;
二、大多数方法源于针对图像的对抗样本生成方法,这些方法没有考虑到图像样本和网络数据样本之间的差异,即在网络数据中,不同属性对分类结果的重要程度不同;
三、这些方法没有考虑到生成对抗样本所付出的代价大小。
发明内容
本发明所要解决的技术问题是:针对上述存在的问题,提供一种基于GAN的低代价对抗性网络攻击样本生成方法。
本发明采用的技术方案如下:
一种基于GAN的低代价对抗性网络攻击样本生成方法,包括如下步骤:
步骤1,对样本集中样本的属性和标签进行编码;
步骤2,根据编码后的样本的属性计算信息增益;
步骤3,对抗样本生成模型训练:
步骤3-1,构建对抗样本生成模型;
步骤3-2,定义对抗样本生成模型的目标函数;
步骤3-3,采用步骤1的方法对网络数据样本集中样本的属性和标签进行编码;
步骤3-4,采用步骤2的方法根据编码后的网络数据样本集中样本的属性计算信息增益;
步骤3-5,将编码后的网络数据样本集中样本的属性和标签,以及信息增益输入步骤3-1构建的对抗样本生成模型,并利用目标函数进行训练;
步骤4,生成用于攻击的对抗样本:
步骤4-1,采用步骤1的方法对真实样本集中样本的属性和标签进行编码;
步骤4-2,采用步骤2的方法根据编码后的真实样本集中样本的属性计算信息增益;
步骤4-3,将编码后的真实样本集中样本的属性和标签,以及信息增益输入经步骤3训练好的对抗样本生成模型,得到编码的对抗样本属性矩阵;
步骤4-4,对编码的对抗样本属性矩阵进行解码得到对抗样本。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明基于GAN的基本思想,通过计算样本的属性、标签和信息增益训练模型,可以实现扰动特征的自动化选择,以最小代价生成高效的对抗性网络攻击样本。
附图说明
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910829864.7/2.html,转载请声明来源钻瓜专利网。
