本申請涉及計算機,具體而言,涉及一種對抗攻擊防御方法、裝置、設備、介質及產品。
背景技術:
1、現有針對對抗攻擊的防御方法主要存在以下技術問題:1)對待測流量數據修正,這類方法一般需要獲得對抗樣本的特征空間并重新進行模型訓練,由于樣本本身存在較強的隱蔽性,獲取難度較大。其次,即使生成大量的對抗樣本,也很難將其映射到真實的流量樣本上,無法驗證有效性;2)對模型結構修正,這類方法往往會增加模型復雜度,且模型只能對十分有限的對抗攻擊提供有效防御;3)使用附加網絡檢測,這類方法通常需要額外提供大量的訓練數據,由于目前針對加密流量的公開數據集較少,且采用對抗網絡進行模擬的攻擊流量還沒有公開數據集,因此訓練附加網絡極大的增加了對抗攻擊的訓練成本,且影響最終目標分類模型的準確率。
2、因此,如何提高對抗攻擊防御的準確度和效率成為業界亟待解決的技術問題。
技術實現思路
1、本申請提供一種對抗攻擊防御方法、裝置、設備、介質及產品,用以解決現有技術中如何提高對抗攻擊防御的準確度和效率的技術問題。
2、第一方面,本申請提供了一種對抗攻擊防御方法,包括:
3、對流量樣本的數據包特征進行更改,得到第一對抗樣本;
4、將所述流量樣本的數據格式轉換成圖像格式,并將攻擊流量的圖像特征添加至所述流量樣本對應的圖像中,得到第二對抗樣本;
5、基于所述流量樣本、所述第一對抗樣本和所述第二對抗樣本對初始檢測模型進行訓練,得到檢測模型;所述檢測模型用于檢測待測流量是否為攻擊流量,以對攻擊流量進行防御。
6、在一些實施例中,所述將所述流量樣本的數據格式轉換成圖像格式,包括:
7、基于各個流量樣本的各個數據包的會話持續時間和會話間隔時間,確定各個數據包的會話范圍;
8、基于各個數據包的字節數大小在所述會話范圍內去除預設數量的數據包;
9、基于廣度優先算法在未去除的數據包中定位多個簇;任一簇中包括數據包長度具有相似性的一組數據包;
10、基于各個簇中數據包的數據包長度均值,確定基準數據包長度;
11、基于所述基準數據包長度將各個未去除的數據包的數據包長度進行修正,并將修正后的數據包進行數據格式轉換。
12、在一些實施例中,所述得到檢測模型之后,還包括:
13、將所述待測流量輸入至所述檢測模型,得到所述檢測模型輸出的第一檢測結果;
14、將所述待測流量輸入至構建的抗噪編解碼過濾器,得到所述抗噪編解碼過濾器輸出的處理后的待測流量;所述抗噪編解碼過濾器用于將所述待測流量的高維特征進行低維壓縮,并去除所述待測流量的噪音部分;
15、將所述處理后的待測流量輸入至所述檢測模型,得到所述檢測模型輸出的第二檢測結果;
16、基于所述第一檢測結果和所述第二檢測結果確定所述待測流量是否為攻擊流量。
17、在一些實施例中,所述抗噪編解碼過濾器是基于如下步驟構建的:
18、將樣本圖像輸入至抗噪編碼器,得到所述抗噪編碼器輸出的所述樣本圖像對應的低維特征;所述樣本圖像包括流量樣本圖像和對抗樣本圖像;所述對抗樣本圖像包括第一對抗樣本圖像和第二對抗樣本圖像;
19、將所述低維特征輸入至抗噪解碼器,得到所述抗噪解碼器輸出的重建圖像;所述重建圖像包括所述流量樣本圖像的第一重建圖像和所述對抗樣本的第二重建圖像;
20、基于均方根誤差函數將所述第一重建圖像與所述第二重建圖像進行對比,并基于對比結果對初始抗噪編解碼過濾器進行參數調優,得到所述抗噪編解碼過濾器。
21、在一些實施例中,所述基于所述第一檢測結果和所述第二檢測結果確定所述待測流量是否為攻擊流量,包括:
22、在所述第一檢測結果和所述第二檢測結果相同,且檢測結果為攻擊流量的情況下,將所述待測流量放入流量樣本庫中并發出告警;
23、在所述第一檢測結果和所述第二檢測結果相同,且檢測結果為非攻擊流量的情況下,將所述待測流量放行;
24、在所述第一檢測結果和所述第二檢測結果不同的情況下,將所述待測流量放入流量樣本庫中并發出告警。
25、在一些實施例中,所述對流量樣本的數據包特征進行更改,得到第一對抗樣本,包括:
26、對所述流量樣本的數據包進行數據清洗;
27、獲取清洗后的數據包的數據包特征;
28、在對所述數據包特征進行處理的過程中添加干擾因素,得到所述第一對抗樣本。
29、第二方面,本申請提供了一種對抗攻擊防御裝置,包括:
30、更改模塊,用于對流量樣本的數據包特征進行更改,得到第一對抗樣本;
31、轉換模塊,用于將所述流量樣本的數據格式轉換成圖像格式,并將攻擊流量的圖像特征添加至所述流量樣本對應的圖像中,得到第二對抗樣本;
32、訓練模塊,用于基于所述流量樣本、所述第一對抗樣本和所述第二對抗樣本對初始檢測模型進行訓練,得到檢測模型;所述檢測模型用于檢測待測流量是否為攻擊流量,以對攻擊流量進行防御。
33、第三方面,本申請實施例提供了一種電子設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行所述程序時實現上述的方法。
34、第四方面,本申請實施例提供了一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,該計算機程序被處理器執行時實現上述的方法。
35、第五方面,本申請實施例提供一種計算機程序產品,包括計算機程序,所述計算機程序被處理器執行時實現上述的方法。
36、本申請實施例提供的對抗攻擊防御方法、裝置、設備、介質及產品,通過從數據包層面對流量樣本的數據包特征進行更改,以及將流量樣本的數據格式轉換成圖像格式,并在其圖像中添加攻擊流量的圖像特征,可以獲取大量的對抗樣本;通過將對抗樣本和流量樣本作為訓練樣本對初始檢測模型進行訓練,充分擴充了檢測模型的訓練數據集,提高了檢測模型的魯棒性,從而提高了對抗攻擊的防御準確度和效率。
1.一種對抗攻擊防御方法,其特征在于,包括:
2.根據權利要求1所述的對抗攻擊防御方法,其特征在于,所述將所述流量樣本的數據格式轉換成圖像格式,包括:
3.根據權利要求1所述的對抗攻擊防御方法,其特征在于,所述得到檢測模型之后,還包括:
4.根據權利要求3所述的對抗攻擊防御方法,其特征在于,所述抗噪編解碼過濾器是基于如下步驟構建的:
5.根據權利要求3所述的對抗攻擊防御方法,其特征在于,所述基于所述第一檢測結果和所述第二檢測結果確定所述待測流量是否為攻擊流量,包括:
6.根據權利要求1所述的對抗攻擊防御方法,其特征在于,所述對流量樣本的數據包特征進行更改,得到第一對抗樣本,包括:
7.一種對抗攻擊防御裝置,其特征在于,包括:
8.一種電子設備,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為通過所述計算機程序執行權利要求1至6任一項所述的對抗攻擊防御方法。
9.一種非暫態計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述的對抗攻擊防御方法。
10.一種計算機程序產品,包括計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至6任一項所述的對抗攻擊防御方法。