改进的CVAE-GAN生成流量对抗样本的方法及设备

本发明涉及网络安全，尤其涉及一种改进的cvae-gan生成流量对抗样本的方法及设备。

背景技术：

1、随着互联网上安全威胁的传播，入侵检测系统(ids)已成为恶意网络流量的检测和防御网络攻击的重要工具。ids通过分析从网络流量中提取的特征来监控网络，如果识别出不安全的流量，则发出警报。ids的主要目的是对正常流量和恶意流量记录进行审计和分类。作为分类问题，机器学习和深度学习算法已被广泛用于ids，根据特征记录对流量进行分类，包括knn、svm、决策树等，近年来，深度学习算法有助于进一步提高ids在准确性和简化方面。

2、然而，深度学习网络在对抗样本攻击下具有脆弱性，所以，为了提高ids的鲁棒性，网络流量的对抗样本攻击和防御一直是最近ids领域的热点话题。对于现有网络流量对抗样本攻击生成的方法，例如现有技术中利用fgsm和jsma方法生成对抗性流量记录，可以逃避ids的检测，但是需要预先知道目标ids模型的参数和结构，在实际应用中一般用处不大，且攻击方式比较传统，攻击的模型有限，而且攻击效果相对来说比其他方法差，并且不能够攻击复杂的ids网络模型。又如使用gan生成流量对抗样本，称为idsgan，其中gan的鉴别器从黑盒目标分类器中获得标签，但是该方法最大的缺陷就是没有做数据的不平衡处理，所以不能生成足够量的流量对抗样本等等。也就是说现有技术存在以下问题：

3、(1)白盒攻击需要预先知道ids模型的参数和结构，但是在实际的攻防对抗中，攻击方很难知道目标ids模型的内部结构，这是现有技术中很大的问题；

4、(2)不能够解决对抗样本数据的不平衡问题，因为在流量特征数据集和实际网络中，正常流量通常是占大多数，而攻击流量占少数，这就导致了攻击流量和正常流量的一种极不平衡的问题；

5、(3)很多方法没能够保留流量原有的特征属性；

6、(4)现有的方法都是用攻击流量生成正常流量的对抗样本，而没有考虑到正常流量生成攻击流量的对抗样本，以及攻击流量相互之间的流量对抗样本生成。

7、有鉴于此，亟需提供一种解决上述入侵检测中网络流量对抗样本生成产生的问题的方法。

技术实现思路

1、为克服相关技术中存在的问题，本公开提供一种改进的cvae-gan生成流量对抗样本的方法及装置，以解决相关现有对抗样本生成技术攻击成功率低、数据不平衡、白盒攻击和未能保持原始流量属性等技术问题。

2、本说明书一个或多个实施例提供了一种改进的cvae-gan生成流量对抗样本的方法，包括：

3、获取原始的流量特征数据集，对数据集进行预处理；其中包含正常流量数据集和攻击流量数据集；

4、对攻击流量数据集中各数据分解为可微特征和不可微特征；

5、将可微特征数据样本输入至编码器e，通过编码器e学习分布将数据样本映射到第一潜变量；

6、对第一潜变量添加噪音获得第二潜变量，并与噪音同时输入至生成器g，生成器g通过从分布中采样生成第一流量数据；

7、第一流量数据集与不可微特征数据样本组合为第二流量数据集；

8、第二流量数据与正常流量数据集分别输入至鉴别器d和训练好的黑盒ids；训练好的黑盒ids对数据进行分类输出带标签的分类结果并输入至鉴别器d；

9、鉴别器d根据第二流量数据与正常流量数据进行数据分类，并将判别结果与输入的带标签的分类结果进行对比确定流量属性是否一致，若一致，则鉴别器d将计算获得的损失函数值反馈并优化生成器g，并再次循环执行对第一潜变量添加噪音后的训练步骤，若不一致，则结束训练，当前第二流量数据集为目标对抗流量样本；其中，可微特征为数值连续的特征，不可微特征为数值是离散的的特征。

10、本说明书一个或多个实施例提供了一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述所述改进的cvae-gan生成流量对抗样本的方法。

11、本说明书一个或多个实施例提供了计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上述所述改进的cvae-gan生成流量对抗样本的方法的步骤。

12、本发明基于输入流量的可微特征向量，通过cvae模型能够生成相应的对抗样本去攻击目标黑盒ids，黑盒ids将带标签的预测结果输入给gan模型的鉴别器网络去模拟学习黑盒ids，然后将其损失输入给生成器网络，两者进行相互攻击防御，直至鉴别器d的判别结果与黑盒ids输出的流量上的标签的流量属性不一致时，最终生成攻击效果好的攻击流量样本；该方法可以应用于入侵检测领域中网络流量对抗样本生成任务中，可以有效解决以往生成技术攻击成功率低、数据不平衡、白盒攻击和未能保持原始流量属性等问题。

技术特征：

1.改进的cvae-gan生成流量对抗样本的方法，其特征在于，包括：

2.如权利要求1所述的改进的cvae-gan生成流量对抗样本的方法，其特征在于，所述改进的cvae-gan模型具体为：

3.如权利要求1所述的改进的cvae-gan生成流量对抗样本的方法，其特征在于，所述初始黑盒ids通过以下步骤进行训练：

4.如权利要求1所述的改进的cvae-gan生成流量对抗样本的方法，其特征在于，所述编码器e为googlenet网络，类别信息和特征在编码器e的最后一个fc层合并，对于每个样本，编码器g输出潜在向量的均值和协方差，即μ和ε；通过使用kl损失减少先验p(z)和提议分布之间的差距，如下式：

5.如权利要求1所述的改进的cvae-gan生成流量对抗样本的方法，其特征在于，所述生成器g为五个线性层的神经网络结构，relu非线性f＝max(0，x)用于激活前四个线性层的输出，生成器g的损失是根据鉴别器d的分类结果计算，计算如下式：

6.如权利要求1所述的改进的cvae-gan生成流量对抗样本的方法，其特征在于，所述鉴别器d优化的损失函数如下式；

7.计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6任一项所述改进的cvae-gan生成流量对抗样本的方法。

8.计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述改进的cvae-gan生成流量对抗样本的方法的步骤。

技术总结
本说明书实施例提供了一种改进的CVAE‑GAN生成流量对抗样本的方法及设备，该方法包括获取原始的流量特征数据集；将可微特征数据样本输入至编码器E，通过编码器E学习分布将数据样本映射到第一潜变量；添加噪音获得第二潜变量，并与噪音同时输入至生成器G，生成器G通过从分布中采样生成第一流量数据；第一流量数据集与不可微特征数据样本组合为第二流量数据集；第二流量数据与正常流量数据集分别输入至鉴别器D和训练好的黑盒IDS；黑盒IDS对数据进行分类输出带标签的分类结果并输入至鉴别器D；鉴别器D根据第二流量数据与正常流量数据进行数据分类，并将判别结果与带标签的分类结果进行对比确定流量属性是否获得样本。

技术研发人员：顾钊铨,刘云晖,张晨晖,张志强,王乐,张登辉
受保护的技术使用者：广州大学
技术研发日：
技术公布日：2024/1/14