基于对抗攻击的IDS规避流量生成方案

下载PDF

导出

摘要入侵检测系统(IDS)是网络空间安全的重要保障,随着机器学习在自然语言处理、图像识别等领域取得了良好成效,基于异常的IDS逐渐成为研究的主流。文章针对基于异常的IDS,提出了一种基于对抗攻击和黑盒模型的流量规避方案,使用生成对抗网络训练规避模型,并用黑盒模型的输出计算损失值,在多种机器学习分类器下均能实现良好的规避效果。该方案可作为扩展应用嵌入到IDS测试平台上,提升IDS测试平台对各类IDS设备测试的全面性。

作者臧海彬

机构地区同济大学电子与信息工程学院

出处《电脑知识与技术》 2023年第1期88-90,共3页 Computer Knowledge and Technology

关键词规避技术入侵检测系统对抗攻击生成对抗网络

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献2

1史婷婷,赵有健.网络入侵逃逸及其防御和检测技术综述[J].信息网络安全,2016(1):70-74. 被引量：7
2李杰,周路,李华欣,闫璐,朱浩瑾.基于生成对抗网络的网络流量特征伪装技术[J].计算机工程,2019,45(12):119-126. 被引量：3

二级参考文献20

1王磊,双锴.入侵逃逸技术综述[Ei3/OL].http://www.paperedu.cn/releasepaper/content/201212-743,2012-12-24.
2王竹晓,夏宏,石瑾,等.高级逃逸技术综述:SCADA系统Cyber安全的挑战[EB/OL].http://www.paper.edu.cn/releasepaper/content/201404-421,2014-04-29.
3POSTEL J. kfc 791: Internet Protocol[J]. Status Internet Standard Internet Engineering Task Force, 1981, 28(2-3):235-239.
4BOLTZ M, JALAVA M, WALSH J. New Methods and Combinatorics for Bypassing Intrusion Prevention Technologies[R]. Stonesoti, Tech. Rep, 2010.
5Ptacek T H, Newsham T N. Insertion, Evasion, and Denial of Service: Eluding Network Intrusion Detection[R].Calgary Alberta, Secure Networks INC, 1998.
6王蛟,杨波.高级逃逸技术分析[J].中国电业(技术版),2012(11):74-77.
7DYRNIOSE M, VANDENBRINK R. Beating the IPS[R]. Tech. rep., SANS Institute, 2013.
8CHENG T H, LIN Y D, LAI Y C, et al. Evasion Techniques: Sneaking through Your Intrusion Detection/prevention Systems[J]. Communications Surveys & Tutorials, IEEE, 2012, 14(4): 1011-1020.
9XYNOS K, SUTHERLAND I, BLYTH A. Effectiveness of Blocking Evasions in Intrusion Prevention System[J]. University of South Wales, 2013: 1-6.
10WATSON D, SMART M, MALAN G R, et al. Protocol Scrubbing: Network Security through Transparent Flow Modification[J]. IEEE/ACM Transactions on Networking (TON), 2004, 12(2): 261-273.

共引文献8

1徐晓玲.CDN网络安全风险分析及应对策略研究[J].信息网络安全,2020(S02):74-77. 被引量：2
2张阳,姚原岗.基于Xgboost算法的网络入侵检测研究[J].信息网络安全,2018(9):102-105. 被引量：12
3刘胜珍.网络安全入侵检测技术探析[J].电脑迷,2017(5):29-29.
4李志奇,何彦宏,孔德恺.基于Netfilter/Iptables的动态安全防御系统设计[J].通信学报,2018,39(A02):198-203. 被引量：7
5刘荣,吴万琼,陈鸿俊.计算机网络入侵与防御技术[J].电子技术与软件工程,2021(11):247-248. 被引量：1
6于慧霞.基于流量特征的网络信息安全评估模型[J].信息与电脑,2022,34(3):214-216.
7宋钊,孙骞.人工智能背景下全球关键信息基础设施安全挑战与对策[J].信息安全与通信保密,2022(6):94-101. 被引量：6
8胡巧婕,刘永辉.基于IPv6技术的局域网入侵检测系统设计[J].信息技术,2022,46(9):46-50. 被引量：3

1许志中.技术治理应保障技术场域的“人民在场”[J].中国社会科学文摘,2022(12):157-157.
2方铭琳.未来学校组织变革:为何与何为[J].基础教育,2022,19(5):102-112. 被引量：1
3王红建,刘继汉.数字法治政府建设的路径研究[J].铁道警察学院学报,2022,32(5):32-40. 被引量：1
4张凯迪.土木建筑工程施工边坡支护技术研讨[J].中国科技期刊数据库工业A,2022(8):118-120.
5吕晓峰,杨东泽,马羚,李福强.一种改进的舰载机弹药调度方法[J].火力与指挥控制,2022,47(12):115-121.
6罗恩泽.六轴机器臂搬运过程轨迹规划与仿真研究[J].机械,2023,50(1):74-80. 被引量：2
7陈锦成,成思源,杨雪荣.基于功能本体与可拓理论的专利群规避设计[J].包装工程,2023,44(2):188-196. 被引量：1
8焦志鹏,陈华,姚富,范丽敏.uBlock算法的低代价门限实现侧信道防护方法[J].计算机学报,2023,46(3):657-670. 被引量：1

电脑知识与技术

2023年第1期

浏览历史

内容加载中请稍等...

基于对抗攻击的IDS规避流量生成方案

参考文献2

二级参考文献20

共引文献8

相关作者

相关机构

相关主题

浏览历史