[发明专利]基于生成式对抗网络的网络攻击流量生成系统

说明书

本发明涉及一种基于生成式对抗网络的网络攻击流量生成系统，属于网络安全技术领域。本发明通过应用生成式对抗网络算法通过训练生成网络攻击流量，用来模拟网络环境中的攻击流量，可用于验证安全防护系统对异常数据的处理能力，同时也可以应用于网络靶场中作为一种攻击流量的生成源。

技术领域

本发明属于网络安全技术领域，具体涉及一种基于生成式对抗网络的网络攻击流量生成系统。

背景技术

在网络空间中，网络攻击可以被描述为任何试图危害网络的恶意活动。在定义中可以包括非常广泛的网络行为，例如试图破坏网络的稳定性，获得未授权文件的或提升访问权限。目前来讲，计算机网络安全所面临的威胁主要可分为两大类：一是对网络中信息的威胁，二是对网络中设备的威胁。保证物理安全、网络系统安全、数据安全、信息内容安全和信息基础设备的安全，才能保护信息的保密性、完整性和可用性。

为了验证网络环境的安全性，目前网络安全靶场已经成为支撑网络空间安全技术验证、网络工具试验、攻防对抗演练和网络风险评估的重要手段。构建可脱离实体设备与环境、计算与存储资源灵活共享的虚拟化平台，形成针对现场网络空间网络和设备的仿真实验环境，提升虚拟演练培训服务能力。同时可利用靶场开展对抗演习、实战教学、工具测评等活动，让工作人员在实施任务前在接近真实的场景中开展演练，学习各种先前积累的技战法经验，有效提升工作人员解决实际问题的能力。

网络靶场建设的一个重点以及难点问题是模拟接近实际网络的网络攻击流量。逼真的网络攻击流量一方面能够更加准确的验证安全防护系统的防护能力，另一方面能够产生接近实际效果的网络攻击事件，更好的提升工作人员解决问题能力。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种网络攻击流量生成系统。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于生成式对抗网络的网络攻击流量生成系统，包括：生成式对抗网络GAN、流量生成器和代理系统；

其中，所述GAN用于学习目标流量的特征分布规律并生成流量特征，然后将生成的流量特征发送给流量生成器；

所述流量生成器用于根据所述流量特征生成带有随机性的包序列，并将包序列混合真实攻击流量，通过流量生成算法将包序列生成模拟流量；

所述代理系统包括本地代理服务器，本地代理服务器用于将模拟流量变形并将负载装入模拟流量中，得到所需的最终模拟攻击流量输出。

优选地，所述GAN由一个生成器和一个判别器构成，生成器在接收真实数据样本之后，自我学习样本特征训练生成新的数据样本，判别器作为分类器，判断输入是真实数据还是生成的样本数据；

设变量z为随机噪声，x为输入的样本数据，G代表生成模型，D代表判别模型，V表示流量特征函数，将D作为一个二分类器，E_P(x)(α)表示α的似然函数，GAN表示为：

其中，log(1-D(G(z)))表示训练生成的新的数据样本判断，通过持续的极大极小值的相互博弈，循环交替不停优化G和D，直到两个模型达到纳什均衡，GAN的最小化目标函数可能会发生梯度弥散，使目标函数很难再去更新生成器，LSGANs会惩罚远离决策边界的样本，这些样本的梯度是梯度下降的决定方向，在LSGANs中交叉熵并不关心距离，而是仅仅关注于是否正确分类，其判别器的目标函数为：

GAN的目标函数为：

其中，a，b，c为可变参数，在训练模型的过程中，a,b,c满足b-c＝1和b-a＝2。