基于特征选取与优化扰动的对抗样本生成方法研究

作     者：范涛 

作者单位：黑龙江大学 

学位级别：硕士

导师姓名：康春颖

授予年度：2024年

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081104[工学-模式识别与智能系统] 080203[工学-机械设计及理论] 0802[工学-机械工程] 0835[工学-软件工程] 0811[工学-控制科学与工程] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：网络空间安全 对抗样本生成 特征选取 网络入侵检测 机器学习 

摘      要：随着机器学习技术在网络安全领域的广泛应用,基于机器学习的入侵检测系统已经成为网络防御的核心。然而,由于机器学习算法本身固有的脆弱性,攻击者能够通过在输入样本中添加难以察觉的扰动来诱导系统误分类,使系统面临恶意攻击的威胁。在实践中,攻击者进行攻击的资源和能力是有限的,因此改变大量特征在大多数情况下对攻击者来说并不实际。当前针对入侵检测的对抗样本生成研究主要关注于攻击成功率,却忽略了监测样本修改的特征数量以及与原始样本之间的距离。 本文提出了一种基于优化扰动的对抗样本生成方法(OPM)。该方法通过设计损失函数来优化添加的扰动,旨在产生的对抗样本能保持与原始样本的接近性。通过在数据集NSL-KDD数据集下实验证明,OPM方法可以产生修改程度较低的对抗样本。但是,由于OPM方法在选取特征项上的随机性,其在控制特征项数和提高攻击成功率方面的表现一般,需要进一步研究。通过对OPM实验数据的分析给本研究带来启示:不同特征项对模型分类的影响程度不同,研究样本特征项选取技术不仅能帮助对抗样本生成方法减少对特征项的修改,还能增加其攻击成功率。 为了进一步减少对特征项数的修改并且增加攻击成功率,本研究通过结合雅克比显著图特征选取技术,提出了一种基于特征选取与优化扰动的对抗样本生成方法(JTSM)。为了验证该方法的有效性,本研究在NSL-KDD、UNSW＿NB15、CIC-IDS2018数据集上进行了实验。与其他研究方法相比,本研究提出的JTSM方法不仅减少了对特征项的修改数量和样本修改程度,还在基于机器学习的入侵检测系统中实现了更高的攻击成功率。