[发明专利]一种入侵检测系统对抗攻击防御方法、系统、装置及介质

说明书

本发明公开了一种入侵检测系统对抗攻击防御方法、系统、装置及介质，其中方法包括以下步骤：创建及训练多个神经网络入侵检测系统；对所述神经网络入侵检测系统进行对抗攻击以生成对抗样本；测试所述神经网络入侵检测系统在入侵检测测试集及所述对抗样本上的检测准确度；将所述神经网络入侵检测系统中的防御者与用户之间的互动建模为贝叶斯斯塔克尔伯格博弈，根据检测准确度求博弈均衡解；根据所述博弈均衡解中的防御者的最佳混合策略动态地在多个所述神经网络入侵检测系统之间进行动态切换。本发明根据求得的博弈均衡解中的最佳混合策略，在不同的入侵检测系统之间进行动态切换，即可提高系统面向对抗攻击的鲁棒性，可广泛应用于网络安全领域。

技术领域

本发明涉及网络安全领域，尤其涉及一种入侵检测系统对抗攻击防御方法、系统、装置及介质。

背景技术

入侵检测系统(Intrusion Detection System,IDS)是一种保护网络安全的关键技术，其工作原理是对网络进行监控，检测并拦截其中的恶意行为。基于深度学习的入侵检测系统具有较高的检测准确度以及较低的误报率，且不仅可以检测已知攻击还能检测未知攻击，因而受到了广泛关注。

然而近年来深度学习技术表现出面向对抗攻击的脆弱性。对抗攻击使用微小的噪声对原样本进行扰动，即可达到使神经网络对其进行错误的预测的目的。入侵检测系统是与安全高度相关的技术，入侵检测系统本身的安全须得到保障。因此对抗攻击的出现阻碍了深度学习在入侵检测领域的应用，提高基于深度学习的入侵检测系统面向对抗攻击的鲁棒性尤为重要。

发明内容

为至少一定程度上解决现有技术中存在的技术问题之一，本发明的目的在于提供一种基于移动目标防御的入侵检测系统对抗攻击防御方法、系统、装置及介质，无需修改入侵检测系统本身而仅仅在不同系统间进行切换就能获得安全增益。

本发明所采用的技术方案是：

一种入侵检测系统对抗攻击防御方法，包括以下步骤：

创建及训练多个神经网络入侵检测系统；

对所述神经网络入侵检测系统进行对抗攻击以生成对抗样本；

测试所述神经网络入侵检测系统在入侵检测测试集及所述对抗样本上的检测准确度；

将所述神经网络入侵检测系统中的防御者与用户之间的互动建模为贝叶斯斯塔克尔伯格博弈，根据检测准确度求博弈均衡解；

根据所述博弈均衡解中的防御者的最佳混合策略动态地在多个所述神经网络入侵检测系统之间进行动态切换。

进一步，所述创建及训练多个神经网络入侵检测系统，包括：

创建不同结构的神经网络模型；

采用入侵检测训练集训练所述神经网络模型，得到多个神经网络入侵检测系统。

进一步，所述对所述神经网络入侵检测系统进行对抗攻击以生成对抗样本，包括：

基于入侵检测测试集中的恶意流量样本，采用多种对抗攻击方法生成对抗样本，所述对抗样本为针对多个所述神经网络入侵检测系统的对抗样本；

其中，每种攻击方法与每种神经网络入侵检测系统的组合构成一种攻击。

进一步，所述将所述神经网络入侵检测系统中的防御者与用户之间的互动建模为贝叶斯斯塔克尔伯格博弈，根据检测准确度求博弈均衡解，包括：

将所述神经网络入侵检测系统中的防御者与用户之间的互动建模为贝叶斯斯塔克尔伯格博弈；

根据所述检测准确度生成所述防御者及用户的收益表，以及确定博弈的目标；

根据所述收益表和所述博弈的目标求解获得博弈均衡解。