本發(fā)明公開了一種基于對抗學習的工業(yè)控制系統(tǒng)惡意樣本生成方法。該方法通過對抗學習技術，利用優(yōu)化解法計算出基于機器學習方法的工業(yè)控制入侵檢測系統(tǒng)的對抗樣本。原來能被入侵檢測系統(tǒng)發(fā)現(xiàn)的攻擊樣本，經過該方法處理后能生成對應的新對抗樣本。這種對抗樣本可以繞過原有的入侵檢測器(被識別為正常)，仍保持攻擊效果。本發(fā)明通過主動生成工業(yè)控制系統(tǒng)惡意樣本，有效保障工業(yè)控制系統(tǒng)安全，防患于未然。

技術領域

本發(fā)明屬于工業(yè)控制系統(tǒng)安全領域，涉及一種基于對抗學習的工業(yè)控制系統(tǒng)惡意樣本生成方法。

背景技術

頻頻發(fā)生的工業(yè)控制系統(tǒng)安全事件引起世界各國的高度重視。為了積極應對工控安全問題，各種應對措施紛紛展開，如規(guī)范標準的制定、入侵檢測的部署。在工業(yè)控制系統(tǒng)中，基于網絡的入侵檢測器是非常典型且常見的。通過在應用網絡(IT)和控制網絡(OT)之間部署網絡異常檢測裝置，可以極大地提高工控系統(tǒng)的安全性。目前，基于機器學習的異常檢測算法可以在網絡異常流量識別中實現(xiàn)較好的性能。這些機器學習技術能夠從大量工業(yè)控制系統(tǒng)歷史數(shù)據中找出其內在行為模式以構建異常檢測系統(tǒng)。

而另一方面，現(xiàn)有的基于機器學習算法的工業(yè)控制系統(tǒng)入侵檢測器存在脆弱的地方。機器學習模型在實際應用的時候很容易被攻擊者故意生成的對抗樣本操縱。攻擊者通過對測試示例進行微小的修改，就能讓算法模型產生與正常輸出完全不同的結果。讓模型產生錯誤預測結果的樣本叫做對抗樣本。主動對機器學習設計生成對抗性攻擊的研究被稱為對抗機器學習研究。這種對抗攻擊給使用機器學習的系統(tǒng)帶來了潛在的安全威脅，尤其是對于諸如工業(yè)控制等對安全需求很高的系統(tǒng)。

對于基于機器學習算法的工業(yè)控制系統(tǒng)入侵檢測系統(tǒng)，如果受到攻擊者蓄意的對抗攻擊，會無法正常識別出原本能識別的惡意流量。這會給工控系統(tǒng)帶來很大的安全隱患。目前現(xiàn)有的工控安全入侵檢測研究缺少對于對抗學習部分的研究，而模擬攻擊者主動生成針對工控機器學習檢測算法的對抗樣本是十分有意義的。因此，有必要對工業(yè)控制入侵檢測系統(tǒng)展開對抗機器學習研究，主動生成能繞過檢測器完成隱蔽性攻擊的對抗樣本，從而保證系統(tǒng)安全，防患于未然。

發(fā)明內容

本發(fā)明的目的在于針對目前工業(yè)控制系統(tǒng)安全的欠缺和不足，提供一種基于對抗學習的工業(yè)控制系統(tǒng)惡意樣本生成方法。

本發(fā)明的目的是通過以下技術方案來實現(xiàn)的：一種基于對抗學習的工業(yè)控制系統(tǒng)惡意樣本生成方法，包括如下步驟：

(1)對抗樣本生成者對工業(yè)控制系統(tǒng)通信數(shù)據進行嗅探，獲得與工業(yè)控制入侵檢測系統(tǒng)所使用的訓練數(shù)據同分布的通信數(shù)據，并對通信數(shù)據標記類別標簽，類別包括異常和正常，其中的異常通信數(shù)據作為原始攻擊樣本。工業(yè)控制入侵檢測系統(tǒng)為現(xiàn)有的基于機器學習方法的工業(yè)控制入侵檢測系統(tǒng)。

(2)對工業(yè)控制系統(tǒng)通信數(shù)據進行協(xié)議解析工作，識別、提取其中有效特征，包括：通信數(shù)據的源IP地址(SIP)、源端口號(SP)、目的IP地址(DIP)、目的端口號(DP)、包間隔時間(Time delta)、包發(fā)送時間(Time)、包功能碼(Function code)等。

(3)根據步驟(2)提取的有效特征建立機器學習分類器，利用有標簽的工業(yè)控制系統(tǒng)通信數(shù)據對機器學習分類器進行訓練，得到訓練好的用于分辨正常或異常通信數(shù)據的分類器。

(4)利用步驟(3)建立的分類器，將工業(yè)控制入侵檢測系統(tǒng)的對抗學習問題轉化成如下優(yōu)化問題，求解優(yōu)化問題得到最終的對抗樣本。

x^*＝arg ming(x)

s.t.d(x^*,x⁰)＜d_max