本發(fā)明公開了一種入侵檢測系統(tǒng)對抗攻擊防御方法、系統(tǒng)、裝置及介質(zhì)，其中方法包括以下步驟：創(chuàng)建及訓(xùn)練多個神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)；對所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行對抗攻擊以生成對抗樣本；測試所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)在入侵檢測測試集及所述對抗樣本上的檢測準(zhǔn)確度；將所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的防御者與用戶之間的互動建模為貝葉斯斯塔克爾伯格博弈，根據(jù)檢測準(zhǔn)確度求博弈均衡解；根據(jù)所述博弈均衡解中的防御者的最佳混合策略動態(tài)地在多個所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)之間進(jìn)行動態(tài)切換。本發(fā)明根據(jù)求得的博弈均衡解中的最佳混合策略，在不同的入侵檢測系統(tǒng)之間進(jìn)行動態(tài)切換，即可提高系統(tǒng)面向?qū)构舻聂敯粜裕蓮V泛應(yīng)用于網(wǎng)絡(luò)安全領(lǐng)域。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種入侵檢測系統(tǒng)對抗攻擊防御方法、系統(tǒng)、裝置及介質(zhì)。

背景技術(shù)

入侵檢測系統(tǒng)(Intrusion Detection System,IDS)是一種保護(hù)網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)，其工作原理是對網(wǎng)絡(luò)進(jìn)行監(jiān)控，檢測并攔截其中的惡意行為。基于深度學(xué)習(xí)的入侵檢測系統(tǒng)具有較高的檢測準(zhǔn)確度以及較低的誤報率，且不僅可以檢測已知攻擊還能檢測未知攻擊，因而受到了廣泛關(guān)注。

然而近年來深度學(xué)習(xí)技術(shù)表現(xiàn)出面向?qū)构舻拇嗳跣浴构羰褂梦⑿〉脑肼晫υ瓨颖具M(jìn)行擾動，即可達(dá)到使神經(jīng)網(wǎng)絡(luò)對其進(jìn)行錯誤的預(yù)測的目的。入侵檢測系統(tǒng)是與安全高度相關(guān)的技術(shù)，入侵檢測系統(tǒng)本身的安全須得到保障。因此對抗攻擊的出現(xiàn)阻礙了深度學(xué)習(xí)在入侵檢測領(lǐng)域的應(yīng)用，提高基于深度學(xué)習(xí)的入侵檢測系統(tǒng)面向?qū)构舻聂敯粜杂葹橹匾?/p>

發(fā)明內(nèi)容

為至少一定程度上解決現(xiàn)有技術(shù)中存在的技術(shù)問題之一，本發(fā)明的目的在于提供一種基于移動目標(biāo)防御的入侵檢測系統(tǒng)對抗攻擊防御方法、系統(tǒng)、裝置及介質(zhì)，無需修改入侵檢測系統(tǒng)本身而僅僅在不同系統(tǒng)間進(jìn)行切換就能獲得安全增益。

本發(fā)明所采用的技術(shù)方案是：

一種入侵檢測系統(tǒng)對抗攻擊防御方法，包括以下步驟：

創(chuàng)建及訓(xùn)練多個神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)；

對所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行對抗攻擊以生成對抗樣本；

測試所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)在入侵檢測測試集及所述對抗樣本上的檢測準(zhǔn)確度；

將所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的防御者與用戶之間的互動建模為貝葉斯斯塔克爾伯格博弈，根據(jù)檢測準(zhǔn)確度求博弈均衡解；

根據(jù)所述博弈均衡解中的防御者的最佳混合策略動態(tài)地在多個所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)之間進(jìn)行動態(tài)切換。

進(jìn)一步，所述創(chuàng)建及訓(xùn)練多個神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)，包括：

創(chuàng)建不同結(jié)構(gòu)的神經(jīng)網(wǎng)絡(luò)模型；

采用入侵檢測訓(xùn)練集訓(xùn)練所述神經(jīng)網(wǎng)絡(luò)模型，得到多個神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)。

進(jìn)一步，所述對所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)進(jìn)行對抗攻擊以生成對抗樣本，包括：

基于入侵檢測測試集中的惡意流量樣本，采用多種對抗攻擊方法生成對抗樣本，所述對抗樣本為針對多個所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的對抗樣本；

其中，每種攻擊方法與每種神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)的組合構(gòu)成一種攻擊。

進(jìn)一步，所述將所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的防御者與用戶之間的互動建模為貝葉斯斯塔克爾伯格博弈，根據(jù)檢測準(zhǔn)確度求博弈均衡解，包括：

將所述神經(jīng)網(wǎng)絡(luò)入侵檢測系統(tǒng)中的防御者與用戶之間的互動建模為貝葉斯斯塔克爾伯格博弈；

根據(jù)所述檢測準(zhǔn)確度生成所述防御者及用戶的收益表，以及確定博弈的目標(biāo)；

根據(jù)所述收益表和所述博弈的目標(biāo)求解獲得博弈均衡解。