基于深度學(xué)習(xí)與開集識(shí)別技術(shù)的對(duì)抗式DDoS攻擊檢測(cè)技術(shù)

本文版權(quán)為《郵電設(shè)計(jì)技術(shù)》所有，如需轉(zhuǎn)載請(qǐng)聯(lián)系《郵電設(shè)計(jì)技術(shù)》編輯部

摘要：網(wǎng)絡(luò)已成為現(xiàn)代生活不可或缺的一部分，但也面臨著諸多的安全風(fēng)險(xiǎn)，特別是分布式拒絕服務(wù)（DDoS）攻擊。利用人工智能（AI）技術(shù)可應(yīng)對(duì)DDoS攻擊帶來(lái)的挑戰(zhàn)。基于CNN-Geo和CycleGAN技術(shù)，提出一種包含一個(gè)增量學(xué)習(xí)模塊的防御模型，該增量學(xué)習(xí)模塊能夠訓(xùn)練未知流量并不斷提高模型的防御能力。該模型可以識(shí)別偏離學(xué)習(xí)分布的未知攻擊，評(píng)估結(jié)果表明其準(zhǔn)確度超過98.16%，增強(qiáng)了對(duì)現(xiàn)實(shí)場(chǎng)景中不斷演變的DDoS攻擊策略的檢測(cè)和防御能力。

關(guān)鍵詞：DDoS；AI；開放集識(shí)別；CNN-Geo；Cycle GAN；增量學(xué)習(xí)

doi：10.12045/j.issn.1007-3043.2024.08.004

概述

近年來(lái)網(wǎng)絡(luò)安全攻擊頻發(fā)，黑客的攻擊越來(lái)越難以防御，尤其是分布式拒絕服務(wù)（DDoS）攻擊，被認(rèn)為是最難以防御的網(wǎng)絡(luò)攻擊手段之一。檢測(cè)和防御DDoS攻擊的挑戰(zhàn)在于其模仿合法用戶行為的能力，DDoS攻擊可通過快速注入大量惡意軟件阻礙對(duì)服務(wù)的訪問，使目標(biāo)受害者大范圍的服務(wù)中斷并可能導(dǎo)致數(shù)據(jù)中心關(guān)閉，后果非常嚴(yán)重。傳統(tǒng)的防御機(jī)制存在對(duì)DDoS攻擊誤判率高的問題，而且需要大量人力，無(wú)法抵御不斷演變的攻擊。如今人工智能在構(gòu)建入侵檢測(cè)系統(tǒng)（IDS）等應(yīng)用上已取得重大進(jìn)展，市面上的大部分產(chǎn)品都依靠人工智能技術(shù)來(lái)自動(dòng)區(qū)分傳統(tǒng)流量和攻擊流量。然而，這些應(yīng)用人工智能的IDS面臨著巨大的挑戰(zhàn)。隨著信息活動(dòng)的迅速擴(kuò)大，新服務(wù)在不斷發(fā)展，因?yàn)榇祟惸Ｐ驮谠O(shè)計(jì)時(shí)沒有考慮未知攻擊，在面對(duì)新形式的攻擊流量時(shí)，缺乏識(shí)別和應(yīng)對(duì)未知攻擊的能力。最近，這些模型還受到了對(duì)抗性攻擊，有可能扭曲其分類結(jié)果。對(duì)抗性攻擊可以通過添加干擾因素，干擾人工智能模型的辨別能力。基于此，本文旨在利用深度學(xué)習(xí)領(lǐng)域中的循環(huán)廣域網(wǎng)（Cycle-GAN）開發(fā)一種IDS，用于識(shí)別DDoS中的對(duì)抗性攻擊。該架構(gòu)采用了深度學(xué)習(xí)技術(shù)，特別是卷積神經(jīng)網(wǎng)絡(luò)（CNN-Geo）模型作為IDS的基礎(chǔ)。CNN-Geo是一種新穎的防御模型，將幾何特征與深度學(xué)習(xí)技術(shù)相結(jié)合，可識(shí)別和防范未預(yù)見的攻擊，以提高防御的精度和可靠性。通過集成CNN-Geo模型，架構(gòu)能夠直接檢查重建錯(cuò)誤，有效地識(shí)別網(wǎng)絡(luò)流量中的異常情況。通過幾何度量進(jìn)一步增強(qiáng)系統(tǒng)根據(jù)空間特征對(duì)未知樣本進(jìn)行辨別和分類的能力，這種能力有助于主動(dòng)將未識(shí)別的樣本轉(zhuǎn)發(fā)給工程師進(jìn)行進(jìn)一步分析。此外，該架構(gòu)還包括一個(gè)增量學(xué)習(xí)模塊，可隨著時(shí)間的推移不斷提高IDS的性能。

點(diǎn)擊查看全文（PDF）>