网络入侵检测对抗样本生成方法研究

作     者：明阳 

作者单位：西安电子科技大学 

学位级别：硕士

导师姓名：杨力;王宇辉

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：入侵检测 对抗样本 攻击约束 领域约束 

摘      要：随着互联网的不断发展,全球网络空间的安全形势日趋严峻。在网络安全领域,网络入侵检测系统扮演着至关重要的角色,其核心使命在于保障计算机网络和信息的安全。相较于传统的网络入侵检测系统,基于机器学习的网络入侵检测系统可以自动识别不同类型的网络入侵行为,并对未知攻击有较强的检测能力,在网络入侵检测领域中占有重要地位。近年来,对抗样本的出现引发了网络入侵检测领域的广泛关注。攻击者可以对流量数据进行微小地修改来生成对抗样本,从而绕过基于机器学习的网络入侵检测系统。为了应对这一问题,研究人员开始对网络入侵检测对抗样本生成、检测和防御等方法展开了相关研究。在网络入侵检测对抗样本生成方法研究中,由于网络流量中存在大量的约束关系,攻击者无法随意修改其特征。然而,现有的研究中往往忽视或只考虑了部分约束关系,导致对抗样本异常或失效。 为了解决这些问题,本文的研究重点在于约束下的网络入侵检测对抗样本生成方法。该研究有助于发现网络入侵检测系统中存在的漏洞,了解攻击者的攻击策略,从而提升网络入侵检测系统的鲁棒性。因此,本文对网络流量中的约束关系进行了深入分析,将其归纳为攻击约束与领域约束,并分别在黑盒和白盒两种场景下展开了对抗样本生成方法研究: (1)在黑盒场景下,本文提出了一种基于生成对抗网络的对抗样本生成方法FAC-GAN。首先,该方法针对每种攻击流量的特征进行了分析,将特征划分为攻击特征与非攻击特征。为了使对抗样本仍保留恶意功能,攻击特征应不受到干扰,非攻击特征应保持特征类型的一致性。随后,该方法将这些分析结果归纳为攻击约束,并集成至约束还原模块,确保生成的对抗样本满足攻击约束。此外,该方法在生成器与鉴别器中引入了对抗目标标签,使攻击样本逐渐趋向于正常样本,从而欺骗入侵检测系统。实验结果表明,FAC-GAN生成的对抗样本具有更好的对抗性和可转移性。 (2)在白盒场景下,本文提出了一种基于JSMA的对抗样本生成方法CJSMA。首先,该方法设计了一种基于Valiant的约束提取算法,用于提取网络流量特征间的约束关系。该算法以传输层协议作为主要特征限制其他特征的修改范围,并将其归纳为领域约束。随后,该方法使用前向导数计算显著图,以寻找对分类影响较大的特征。通过不断向特征添加扰动,使攻击样本逐渐向正常样本分布偏移。此外,该方法还用提取到的领域约束替换JSMA原本的搜索域,并结合正向扰动和反向扰动,使JSMA能够在任意方向上进行扰动,从而生成满足领域约束的对抗样本。实验结果表明,CJSMA具有更好的效果,并表现出良好的对抗性与可转移性。