基于GAN的网络流量对抗样本生成技术-张荣倩.pdf
BeijingForestStudio
ThenameoftheDepartment
北京理工大学信息系统及安全对抗实验中心
部门名称
基于GAN的网络流量对抗样本生成技术
张荣倩
导师:张笈
2021年1月10日
内容提要
•背景简介
•基本概念
•算法原理
•优劣分析
•应用总结
•参考文献
2
预期收获
•预期收获
–1.了解入侵检测面临的安全问题
–2.了解基于GAN的网络流量对抗样本生成方法
–3.了解生成对抗网络在网络安全领域内的应用
3
背景介绍
•入侵
–由内部或外部入侵者执行的一系列恶意行为,旨在破坏目标系统
•入侵检测
–监视计算机系统和网络流量,并分析活动以检测针对系统的可能入侵
4
背景介绍
•入侵检测系统(IDS)
–用于检测以系统为目标的内部入侵和外部入侵,识别潜在入侵和可疑活动异常
–检测方法
•误用检测:预定义恶意活动检测恶意行为(仅适用于检测已知攻击)
•异常检测:定义正常模式并根据与正常模式的偏差识别恶意活动
•混合技术:混合利用误用检测和异常检测
•传统的入侵检测系统(IDS)使用误用检测和异常检测技术检测异常行为
•随着机器学习广泛应用于入侵检测,IDS的检测速度和准确性得到进一步提升
5
背景介绍
•安全问题
–基于机器学习的检测技术存在安全隐患,对抗攻击严重威胁计算机系统和网络的
安全
–基于网络的入侵检测系统缺少可靠的训练数据集
•解决方案
–构造强鲁棒性的入侵检测系统
–生成可靠的网络流量数据,用于训练提升IDS的鲁棒性
–生成对抗IDS的恶意网络流量数据,用于评估IDS的性能
6
基本概念
基本概念
基本概念
•网络流量数据
–分类
•基于包(包含完整的有效负载的信息)
–格式:pcap(数据报存储格式)
–数据集:CICIDS2017
•基于流(只包含网络连接的元数据)
–五元组:源IP地址、源端口、目标IP地址、目标端口、传输协议
–单向流、双向流
–数据集:CIDDS-001
•混合数据
–既不是纯基于包也不是纯基于流的数据集
–数据集:KDDCUP1999