本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有,如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部
摘要:網(wǎng)絡(luò)已成為現(xiàn)代生活不可或缺的一部分,但也面臨著諸多的安全風(fēng)險(xiǎn),特別是分布式拒絕服務(wù)(DDoS)攻擊。利用人工智能(AI)技術(shù)可應(yīng)對(duì)DDoS攻擊帶來(lái)的挑戰(zhàn)。基于CNN-Geo和CycleGAN技術(shù),提出一種包含一個(gè)增量學(xué)習(xí)模塊的防御模型,該增量學(xué)習(xí)模塊能夠訓(xùn)練未知流量并不斷提高模型的防御能力。該模型可以識(shí)別偏離學(xué)習(xí)分布的未知攻擊,評(píng)估結(jié)果表明其準(zhǔn)確度超過98.16%,增強(qiáng)了對(duì)現(xiàn)實(shí)場(chǎng)景中不斷演變的DDoS攻擊策略的檢測(cè)和防御能力。
關(guān)鍵詞:DDoS;AI;開放集識(shí)別;CNN-Geo;Cycle GAN;增量學(xué)習(xí)
doi:10.12045/j.issn.1007-3043.2024.08.004
概述
近年來(lái)網(wǎng)絡(luò)安全攻擊頻發(fā),黑客的攻擊越來(lái)越難以防御,尤其是分布式拒絕服務(wù)(DDoS)攻擊,被認(rèn)為是最難以防御的網(wǎng)絡(luò)攻擊手段之一。檢測(cè)和防御DDoS攻擊的挑戰(zhàn)在于其模仿合法用戶行為的能力,DDoS攻擊可通過快速注入大量惡意軟件阻礙對(duì)服務(wù)的訪問,使目標(biāo)受害者大范圍的服務(wù)中斷并可能導(dǎo)致數(shù)據(jù)中心關(guān)閉,后果非常嚴(yán)重。傳統(tǒng)的防御機(jī)制存在對(duì)DDoS攻擊誤判率高的問題,而且需要大量人力,無(wú)法抵御不斷演變的攻擊。如今人工智能在構(gòu)建入侵檢測(cè)系統(tǒng)(IDS)等應(yīng)用上已取得重大進(jìn)展,市面上的大部分產(chǎn)品都依靠人工智能技術(shù)來(lái)自動(dòng)區(qū)分傳統(tǒng)流量和攻擊流量。然而,這些應(yīng)用人工智能的IDS面臨著巨大的挑戰(zhàn)。隨著信息活動(dòng)的迅速擴(kuò)大,新服務(wù)在不斷發(fā)展,因?yàn)榇祟惸P驮谠O(shè)計(jì)時(shí)沒有考慮未知攻擊,在面對(duì)新形式的攻擊流量時(shí),缺乏識(shí)別和應(yīng)對(duì)未知攻擊的能力。最近,這些模型還受到了對(duì)抗性攻擊,有可能扭曲其分類結(jié)果。對(duì)抗性攻擊可以通過添加干擾因素,干擾人工智能模型的辨別能力。基于此,本文旨在利用深度學(xué)習(xí)領(lǐng)域中的循環(huán)廣域網(wǎng)(Cycle-GAN)開發(fā)一種IDS,用于識(shí)別DDoS中的對(duì)抗性攻擊。該架構(gòu)采用了深度學(xué)習(xí)技術(shù),特別是卷積神經(jīng)網(wǎng)絡(luò)(CNN-Geo)模型作為IDS的基礎(chǔ)。CNN-Geo是一種新穎的防御模型,將幾何特征與深度學(xué)習(xí)技術(shù)相結(jié)合,可識(shí)別和防范未預(yù)見的攻擊,以提高防御的精度和可靠性。通過集成CNN-Geo模型,架構(gòu)能夠直接檢查重建錯(cuò)誤,有效地識(shí)別網(wǎng)絡(luò)流量中的異常情況。通過幾何度量進(jìn)一步增強(qiáng)系統(tǒng)根據(jù)空間特征對(duì)未知樣本進(jìn)行辨別和分類的能力,這種能力有助于主動(dòng)將未識(shí)別的樣本轉(zhuǎn)發(fā)給工程師進(jìn)行進(jìn)一步分析。此外,該架構(gòu)還包括一個(gè)增量學(xué)習(xí)模塊,可隨著時(shí)間的推移不斷提高IDS的性能。