[发明专利]一种基于生成对抗网络的移动应用流量生成方法

说明书

本发明公开了一种基于生成对抗网络的移动应用流量生成方法，下载移动应用，根据移动应用程序的活动跳转原理，定义执行路径合集，获取执行移动应用时产生的网络数据，构建初始流量数据集；过滤初始流量数据集中HTTPS网络流量；对过滤后的数据集提取离散型和连续型特征，进行数据格式统一；构建生成对抗网络模型；利用ADAM优化器训练生成对抗网络，用于后续网络流量生成；训练完成之后，固定网络模型参数，输入噪声数据，生成网络流量数据。本发明降低了流量生成人工成本，增加了生成流量的网络行为多样性，更具有代表性。

技术领域

本发明属于移动终端安全技术，特别是一种基于生成对抗网络的移动应用流量生成方法。

背景技术

移动应用程序因为其承载着大量的网络业务而涉及到很多用户隐私信息，包括位置信息、用户密码等，存在遭受到大量恶意攻击的风险。但是网络入侵检测系统因为训练数据难以收集或者训练样本太少等问题，往往并没有很好的攻击检测效果。因此，亟需设计一种移动应用流量生成方法来生成可靠且全面的网络流量，提升网络入侵检测系统的性能，以保证用户的数据安全。

传统的流量生成方法主要是依靠人工运行应用程序手动生成流量数据，但是随着应用程序数量爆炸性增加，利用这种方式生成网络流量需要大量人力而不具有实践性。还有研究人员提出使用随机测试来执行应用程序，但是随机测试只能触发部分网络行为，因而这种方法无法模拟现实情况中多样化的网络行为，生成的网络流量也无法代表真实的移动应用程序网络流量。此外，还有一些专注于合成流量生成器的研究，但是这些工作都集中在容量规划、带宽测量等工作领域中，因此也无法解决网络入侵检测系统的流量数据需求问题。

发明内容

本发明的目的在于提供了一种基于生成对抗网络的移动应用流量生成方法，解决了现有的数据生成方法无法生成大量网络流量或生成的流量无法模拟多样化的网络行为等问题。

实现本发明目的的技术解决方案为：一种基于生成对抗网络的移动应用流量生成方法，包括如下步骤：

步骤1、下载移动应用，根据应用程序的活动跳转原理，定义执行路径合集，获取执行移动应用时产生的网络数据，构建初始流量数据集；

步骤2、过滤初始流量数据集中HTTPS网络流量；

步骤3、对过滤后的数据集提取离散型和连续型特征，进行数据格式统一；

步骤4、构建生成对抗网络模型；

步骤5、利用ADAM优化器训练生成对抗网络，用于后续网络流量生成；

步骤6、训练完成之后，固定网络模型参数，输入噪声数据，生成网络流量数据。

本发明与现有技术相比，其显著优点在于：1)自动执行移动应用，降低了流量生成人工成本；2)定义活动全覆盖的执行路径，增加了生成流量的网络行为多样性，更具有代表性。

附图说明

图1为本发明基于生成对抗网络的移动应用流量生成方法的流程图。

图2为本发明构建的执行路径示意图；其中(a)是凤凰新闻APP的一个查看新闻行为的活动跳转示意图，(b)为(a)的抽象活动跳转图。

具体实施方式

如图1所示，基于生成对抗网络的移动应用流量生成方法，步骤如下：

步骤1、下载移动应用，根据应用程序的活动跳转原理，定义执行路径合集，获取执行移动应用时产生的网络数据，构建初始流量数据集。

实验数据需要遵循基本的事实基础，所以步骤1基于真实移动应用程序生成初始实验数据，而不是模拟应用程序流量。步骤1包含以下子步骤：