本申請涉及計算機,具體而言,涉及一種對抗攻擊防御方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品。
背景技術(shù):
1、現(xiàn)有針對對抗攻擊的防御方法主要存在以下技術(shù)問題:1)對待測流量數(shù)據(jù)修正,這類方法一般需要獲得對抗樣本的特征空間并重新進行模型訓(xùn)練,由于樣本本身存在較強的隱蔽性,獲取難度較大。其次,即使生成大量的對抗樣本,也很難將其映射到真實的流量樣本上,無法驗證有效性;2)對模型結(jié)構(gòu)修正,這類方法往往會增加模型復(fù)雜度,且模型只能對十分有限的對抗攻擊提供有效防御;3)使用附加網(wǎng)絡(luò)檢測,這類方法通常需要額外提供大量的訓(xùn)練數(shù)據(jù),由于目前針對加密流量的公開數(shù)據(jù)集較少,且采用對抗網(wǎng)絡(luò)進行模擬的攻擊流量還沒有公開數(shù)據(jù)集,因此訓(xùn)練附加網(wǎng)絡(luò)極大的增加了對抗攻擊的訓(xùn)練成本,且影響最終目標(biāo)分類模型的準(zhǔn)確率。
2、因此,如何提高對抗攻擊防御的準(zhǔn)確度和效率成為業(yè)界亟待解決的技術(shù)問題。
技術(shù)實現(xiàn)思路
1、本申請?zhí)峁┮环N對抗攻擊防御方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品,用以解決現(xiàn)有技術(shù)中如何提高對抗攻擊防御的準(zhǔn)確度和效率的技術(shù)問題。
2、第一方面,本申請?zhí)峁┝艘环N對抗攻擊防御方法,包括:
3、對流量樣本的數(shù)據(jù)包特征進行更改,得到第一對抗樣本;
4、將所述流量樣本的數(shù)據(jù)格式轉(zhuǎn)換成圖像格式,并將攻擊流量的圖像特征添加至所述流量樣本對應(yīng)的圖像中,得到第二對抗樣本;
5、基于所述流量樣本、所述第一對抗樣本和所述第二對抗樣本對初始檢測模型進行訓(xùn)練,得到檢測模型;所述檢測模型用于檢測待測流量是否為攻擊流量,以對攻擊流量進行防御。
6、在一些實施例中,所述將所述流量樣本的數(shù)據(jù)格式轉(zhuǎn)換成圖像格式,包括:
7、基于各個流量樣本的各個數(shù)據(jù)包的會話持續(xù)時間和會話間隔時間,確定各個數(shù)據(jù)包的會話范圍;
8、基于各個數(shù)據(jù)包的字節(jié)數(shù)大小在所述會話范圍內(nèi)去除預(yù)設(shè)數(shù)量的數(shù)據(jù)包;
9、基于廣度優(yōu)先算法在未去除的數(shù)據(jù)包中定位多個簇;任一簇中包括數(shù)據(jù)包長度具有相似性的一組數(shù)據(jù)包;
10、基于各個簇中數(shù)據(jù)包的數(shù)據(jù)包長度均值,確定基準(zhǔn)數(shù)據(jù)包長度;
11、基于所述基準(zhǔn)數(shù)據(jù)包長度將各個未去除的數(shù)據(jù)包的數(shù)據(jù)包長度進行修正,并將修正后的數(shù)據(jù)包進行數(shù)據(jù)格式轉(zhuǎn)換。
12、在一些實施例中,所述得到檢測模型之后,還包括:
13、將所述待測流量輸入至所述檢測模型,得到所述檢測模型輸出的第一檢測結(jié)果;
14、將所述待測流量輸入至構(gòu)建的抗噪編解碼過濾器,得到所述抗噪編解碼過濾器輸出的處理后的待測流量;所述抗噪編解碼過濾器用于將所述待測流量的高維特征進行低維壓縮,并去除所述待測流量的噪音部分;
15、將所述處理后的待測流量輸入至所述檢測模型,得到所述檢測模型輸出的第二檢測結(jié)果;
16、基于所述第一檢測結(jié)果和所述第二檢測結(jié)果確定所述待測流量是否為攻擊流量。
17、在一些實施例中,所述抗噪編解碼過濾器是基于如下步驟構(gòu)建的:
18、將樣本圖像輸入至抗噪編碼器,得到所述抗噪編碼器輸出的所述樣本圖像對應(yīng)的低維特征;所述樣本圖像包括流量樣本圖像和對抗樣本圖像;所述對抗樣本圖像包括第一對抗樣本圖像和第二對抗樣本圖像;
19、將所述低維特征輸入至抗噪解碼器,得到所述抗噪解碼器輸出的重建圖像;所述重建圖像包括所述流量樣本圖像的第一重建圖像和所述對抗樣本的第二重建圖像;
20、基于均方根誤差函數(shù)將所述第一重建圖像與所述第二重建圖像進行對比,并基于對比結(jié)果對初始抗噪編解碼過濾器進行參數(shù)調(diào)優(yōu),得到所述抗噪編解碼過濾器。
21、在一些實施例中,所述基于所述第一檢測結(jié)果和所述第二檢測結(jié)果確定所述待測流量是否為攻擊流量,包括:
22、在所述第一檢測結(jié)果和所述第二檢測結(jié)果相同,且檢測結(jié)果為攻擊流量的情況下,將所述待測流量放入流量樣本庫中并發(fā)出告警;
23、在所述第一檢測結(jié)果和所述第二檢測結(jié)果相同,且檢測結(jié)果為非攻擊流量的情況下,將所述待測流量放行;
24、在所述第一檢測結(jié)果和所述第二檢測結(jié)果不同的情況下,將所述待測流量放入流量樣本庫中并發(fā)出告警。
25、在一些實施例中,所述對流量樣本的數(shù)據(jù)包特征進行更改,得到第一對抗樣本,包括:
26、對所述流量樣本的數(shù)據(jù)包進行數(shù)據(jù)清洗;
27、獲取清洗后的數(shù)據(jù)包的數(shù)據(jù)包特征;
28、在對所述數(shù)據(jù)包特征進行處理的過程中添加干擾因素,得到所述第一對抗樣本。
29、第二方面,本申請?zhí)峁┝艘环N對抗攻擊防御裝置,包括:
30、更改模塊,用于對流量樣本的數(shù)據(jù)包特征進行更改,得到第一對抗樣本;
31、轉(zhuǎn)換模塊,用于將所述流量樣本的數(shù)據(jù)格式轉(zhuǎn)換成圖像格式,并將攻擊流量的圖像特征添加至所述流量樣本對應(yīng)的圖像中,得到第二對抗樣本;
32、訓(xùn)練模塊,用于基于所述流量樣本、所述第一對抗樣本和所述第二對抗樣本對初始檢測模型進行訓(xùn)練,得到檢測模型;所述檢測模型用于檢測待測流量是否為攻擊流量,以對攻擊流量進行防御。
33、第三方面,本申請實施例提供了一種電子設(shè)備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為通過所述計算機程序執(zhí)行所述程序時實現(xiàn)上述的方法。
34、第四方面,本申請實施例提供了一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,該計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。
35、第五方面,本申請實施例提供一種計算機程序產(chǎn)品,包括計算機程序,所述計算機程序被處理器執(zhí)行時實現(xiàn)上述的方法。
36、本申請實施例提供的對抗攻擊防御方法、裝置、設(shè)備、介質(zhì)及產(chǎn)品,通過從數(shù)據(jù)包層面對流量樣本的數(shù)據(jù)包特征進行更改,以及將流量樣本的數(shù)據(jù)格式轉(zhuǎn)換成圖像格式,并在其圖像中添加攻擊流量的圖像特征,可以獲取大量的對抗樣本;通過將對抗樣本和流量樣本作為訓(xùn)練樣本對初始檢測模型進行訓(xùn)練,充分?jǐn)U充了檢測模型的訓(xùn)練數(shù)據(jù)集,提高了檢測模型的魯棒性,從而提高了對抗攻擊的防御準(zhǔn)確度和效率。
1.一種對抗攻擊防御方法,其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的對抗攻擊防御方法,其特征在于,所述將所述流量樣本的數(shù)據(jù)格式轉(zhuǎn)換成圖像格式,包括:
3.根據(jù)權(quán)利要求1所述的對抗攻擊防御方法,其特征在于,所述得到檢測模型之后,還包括:
4.根據(jù)權(quán)利要求3所述的對抗攻擊防御方法,其特征在于,所述抗噪編解碼過濾器是基于如下步驟構(gòu)建的:
5.根據(jù)權(quán)利要求3所述的對抗攻擊防御方法,其特征在于,所述基于所述第一檢測結(jié)果和所述第二檢測結(jié)果確定所述待測流量是否為攻擊流量,包括:
6.根據(jù)權(quán)利要求1所述的對抗攻擊防御方法,其特征在于,所述對流量樣本的數(shù)據(jù)包特征進行更改,得到第一對抗樣本,包括:
7.一種對抗攻擊防御裝置,其特征在于,包括:
8.一種電子設(shè)備,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設(shè)置為通過所述計算機程序執(zhí)行權(quán)利要求1至6任一項所述的對抗攻擊防御方法。
9.一種非暫態(tài)計算機可讀存儲介質(zhì),其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至6任一項所述的對抗攻擊防御方法。
10.一種計算機程序產(chǎn)品,包括計算機程序,其特征在于,所述計算機程序被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1至6任一項所述的對抗攻擊防御方法。