[发明专利]一种分布式网络对抗攻击自训练学习方法

说明书

本发明公开了一种分布式网络对抗攻击自训练学习方法，包括以下步骤：步骤1：原始攻击样本通过对抗攻击模型产生变异样本；步骤2：变异样本进入检测模型进行检测，输出检测结果；步骤3：没有被检测出变异样本的对抗样本添加到对抗样本队列，对抗样本队列达到设定阈值输入步骤2的检测模型进行再训练，直到所有的样本检测完成；本发明采用基于SAC算法的对抗攻击模型结合检测模型，对抗攻击模型能够产生有效检测模型检测率的对抗样本，检测模型采用集成式算法训练速度快；抗干扰能力强，训练效率高，满足网络靶场攻防演练需求。

技术领域

本发明涉及网络安全技术领域，具体涉及一种分布式网络对抗攻击自训练学习方法。

背景技术

近几年来，对抗攻击（adversarial attack）的发展更加加重了现有检测方法所面临的潜在威胁。对抗攻击方法通过与检测模型的博弈，进而产生能够使检测模型分类结果出现异常的对抗样本（adversarial example）。在现有的人工智能常见的应用领域之中，对抗样本已经威胁到了图像识别、语音识别和自然语言处理等方方面面的领域之中。而现有针对SQL注入攻击的检测方法却都忽视了对抗攻击对于检测模型的影响，针对SQL注入攻击对抗样本生成的研究也仅限于使用简单的SQL语法变换手段。在已知对抗样本的情况下，可以令检测模型训练对抗样本来提高模型对于对抗攻击的抗干扰能力；但是现有的攻击对抗方法训练速度和监测方法的抗干扰能力较弱。

发明内容

本发明针对现有技术存在的问题提供一种分布式网络对抗攻击自训练学习方法。

本发明采用的技术方案是：

一种分布式自训练对抗方法，包括以下步骤：

步骤1：原始攻击样本通过对抗攻击模型产生变异样本；

步骤2：变异样本进入检测模型进行检测，输出检测结果；

步骤3：没有被检测出变异样本的对抗样本添加到对抗样本队列，对抗样本队列达到设定阈值输入步骤2的检测模型进行再训练，直到所有的样本检测完成；

对抗攻击模型包括状态向量生成模块、对抗攻击矩阵和SAC算法模块；

状态向量生成模块用于将输入的攻击样本转换为状态向量；

对抗攻击矩阵用于将样本突变为突变样本；

SAC算法模块根据历史决策经验选择策略组合对样本进行突变；

步骤2中的检测模型包括预处理模块、语法特征提取模块和抗干扰集成模块；

预处理模块用于对字符串进行预处理，过滤畸形字符串；

语法特征提取模块用于提取注入的语法信息特征；

抗干扰集成模块用于对输入的语法信息特征进行分类输出置信分数。

进一步的，所述状态向量生成模块处理过程包括：

首先对攻击样本进行预处理，生成静态样本状态向量，根据突变策略生成动态样本状态向量，将静态样本状态向量和动态状态向量进行拼接即可得到状态向量；

函数表示一个样本的原始攻击样本 满足第i个特征时取值为1，反之则为0；

则该样本的静态样本状态向量可表示为：

其中，i为特征序号，n为特征个数；

动态样本状态向量生成过程如下：