基于机器学习的僵尸网络流量检测是现阶段网络安全领域比较热门的研究方向,然而生成对抗网络(generative adversarial networks,GAN)的出现使得机器学习面临巨大的挑战.针对这个问题,在未知僵尸网络流量检测器模型结构和参数的假设条件下,基于生成对抗网络提出了一种新的用于黑盒攻击的对抗样本生成方法.该方法提取网络流量的统计特征,利用生成对抗网络思想,通过训练替代判别器和生成器,来拟合不同类型的黑盒僵尸网络流量检测器和生成可以规避黑盒僵尸网络流量检测器的对抗样本.生成的对抗样本是在原始僵尸网络流量的基础上添加不改变其攻击特性的微小扰动,从而降低僵尸网络流量的被检出率.实验结果表明,开源数据集N_BaIoT中的僵尸网络流量样本经该方法重新生成后,将僵尸网络流量的平均被检出率降低了0.4818,且该方法适用于规避不同的僵尸网络检测算法以及由不同计算机设备构成的僵尸网络,具有良好的扩展性.

生成对抗网络(GAN);僵尸网络流量检测;黑盒攻击;对抗样本生成;替代判别器

太原理工大学 信息与计算机学院,太原 030024

[1]李沛洋;李璇;陈俊杰;陈永乐-.面向规避僵尸网络流量检测的对抗样本生成)[J].计算机工程与应用,2022(04):126-133

僵尸网络流量检测,替代判别器,BaIoT

对抗样本生成,基于机器学习,安全领域,生成对抗网络,generative,adversarial,networks,GAN,检测器,模型结构,黑盒攻击,生成方法,统计特征,网络思想,生成器,小扰动,开源数据集,网络检测,检测算法,计算机设备,设备构成,扩展性

0.131352