-
公开(公告)号:CN118659907A
公开(公告)日:2024-09-17
申请号:CN202410844264.9
申请日:2024-06-27
Applicant: 成都信息工程大学
IPC: H04L9/40 , G06N3/0464 , G06N3/094
Abstract: 本发明属于人工智能安全领域,公开了一种基于时间序列的网络流量对抗样本生成方法。本发明首先使用网络流量的时间序列特征数据训练一个一维CNN分类网络,再对CNN使用FGSM攻击算法得到对抗样本,将该对抗样本作为通用对抗扰动注入到原始样本中网络流量包传输方向交换的位置,然后将扰动后的样本返回给CNN再使用FGSM攻击算法迭代生成对对抗样本,最后将生成的通用对抗扰动注入到其他时间序列数据集中并对堆叠去噪自编码器进行对抗样本攻击。本发明能够有效地生成针对网络流量时间序列特征的通用对抗扰动,该通用对抗扰动能够有效降低模型对僵尸网络、暴力破解、端口扫描、Web攻击和DDoS攻击五种网络流量的分类性能。
-
公开(公告)号:CN118659907B
公开(公告)日:2025-03-21
申请号:CN202410844264.9
申请日:2024-06-27
Applicant: 成都信息工程大学
IPC: H04L9/40 , G06N3/0464 , G06N3/094
Abstract: 本发明属于人工智能安全领域,公开了一种基于时间序列的网络流量对抗样本生成方法。本发明首先使用网络流量的时间序列特征数据训练一个一维CNN分类网络,再对CNN使用FGSM攻击算法得到对抗样本,将该对抗样本作为通用对抗扰动注入到原始样本中网络流量包传输方向交换的位置,然后将扰动后的样本返回给CNN再使用FGSM攻击算法迭代生成对对抗样本,最后将生成的通用对抗扰动注入到其他时间序列数据集中并对堆叠去噪自编码器进行对抗样本攻击。本发明能够有效地生成针对网络流量时间序列特征的通用对抗扰动,该通用对抗扰动能够有效降低模型对僵尸网络、暴力破解、端口扫描、Web攻击和DDoS攻击五种网络流量的分类性能。
-
公开(公告)号:CN119172092A
公开(公告)日:2024-12-20
申请号:CN202311264444.1
申请日:2023-09-26
Applicant: 成都信息工程大学
IPC: H04L9/40 , G06F18/25 , G06F18/214
Abstract: 本发明属于人工智能安全技术领域,尤其涉及一种基于融合噪声的对抗样本攻击方法、系统及设备,可以提取流量的数据特征和工控数据特征,并以此特征训练检测模型;分别从时域和频域角度生成并融合噪声,基于时域采样符合正态分布的高斯噪声和基于频域采样满足1/fα分布的有色噪声生成对抗样本,将其植入特征原始数据集构造对抗样本。本发明能够有效降低现有较为优秀的基于人工智能的入侵检测模型的分类准确率,可应用于测试工业互联网中基于人工智能的入侵检测模型的鲁棒性。本发明能大大提高模型在工业互联网环境中的检测准确率,可以有效克服工控数据难以收集的问题,提高实验效率。
-
公开(公告)号:CN116630685A
公开(公告)日:2023-08-22
申请号:CN202310438948.4
申请日:2023-04-23
Applicant: 成都信息工程大学
IPC: G06V10/764 , G06V10/82 , G06N3/0475 , G06N3/0464 , G06N3/048 , G06N3/094 , G06N3/09
Abstract: 本发明属于人工智能安全技术领域,公开了一种对抗样本防御方法、系统、介质、设备及终端,输入待分类的图像数据,使用分类网络结合攻击算法得到包含原始数据和对抗样本数据的数据集;使用数据集训练生成对抗网络,利用生成器对对抗样本进行“映射”,生成一个新的重构样本来达到去噪的效果;将重构样本输入最终的分类模型中完成分类。对发明中使用的分类器和鉴别器均采用全卷积的形式进行改进;发明中使用的生成器使用3个stride=2的卷积层获得特征图,再使用3个stride=2的逆卷积层恢复原始分辨率。本发明能够有效地解决图像样本遭受对抗攻击的问题,在保证防御精度的同时大大降低训练成本,使算法更具鲁棒性,更有利于后续的分类任务。
-
-
-
Search Results
4
records
(took 0.018 seconds)
