本發明涉及一種長短連接切換下的模型魯棒性量化方法，包括以下步驟：S1、構建基于LSTM的入侵檢測模型；S2、基于2個線性約束對確定在特定擾動下的檢測模型的輸出元素的上界和下界，確定模型的預測結果的浮動范圍；S3、利用霍爾德不等式求解輸出元素的上界的最大值和輸出元素的下界的最小值，輸出元素的上界的最大值為全局上邊界，輸出元素的下界的最小值為全局下邊界；S4、基于全局上邊界和全局下邊界，利用二叉搜索算法計算魯棒性邊界，基于魯棒性邊界檢測模型的魯棒性。與現有技術相比，本發明能量化檢測模型的魯棒性。

技術領域

本發明涉及魯棒性量化，尤其是涉及一種長短連接切換下的模型魯棒性量化方法。

背景技術

在公有云和私有云進行通信時，企業常采用長短連接切換的模式來保障服務器的高效運行，同時也采用異常流量檢測方法來保障切換過程的安全與可靠。深度學習技術可以自動提取待檢測數據的特征，而不需要人類的大量先驗知識，因此廣泛用于網絡惡意流量檢測任務。其中，長短期記憶網絡(LSTM)可以從時間角度學習特征，并在不同時間找到相關性，以生成特定的時間序列模式，這對于拒絕服務攻擊和網絡嗅探檢測更有效。有許多類似的研究工作，它們使用循環神經網絡(RNN)來學習網絡流量的結構化序列信息，并對流量進行分類以進行檢測。

盡管上述提出的基于LSTM的入侵檢測模型能夠獲得良好的檢測結果，但模型本身的安全性不能得到很好的保證，并且主要存在以下問題：

(1)大多數深度學習系統可以被視為一個黑盒子，其決策機制不為人類所理解，缺乏合理的可解釋性。攻擊者可以利用此漏洞在檢測人員不知情的情況下篡改決策結果，從而構成安全風險。

(2)魯棒性是衡量深度學習系統可靠性的關鍵屬性。魯棒性越好，系統的決策就越不會受到一些對抗樣本的影響。盡管魯棒性已經被越來越多的研究人員所關注，但目前還沒有一種有效、統一的方法來提高系統的魯棒性，在網絡入侵檢測領域，相關的研究更是少之又少。

發明內容

本發明的目的就是為了克服上述現有技術存在的缺陷而提供的一種可以量化魯棒性的長短連接切換下的模型魯棒性量化方法，本發明提出的方法可以使得異常流量檢測方法進一步可靠，保障檢測方法本身不會被攻擊者所攻擊，提高異常流量檢測方法的魯棒性。

本發明的目的可以通過以下技術方案來實現：

一種長短連接切換下的模型魯棒性量化方法，包括以下步驟：

S1、構建基于LSTM的入侵檢測模型；

S2、基于2個線性約束對確定在特定擾動下的檢測模型的輸出元素的上界和下界，確定模型的預測結果的浮動范圍；

S3、利用霍爾德不等式求解輸出元素的上界的最大值和輸出元素的下界的最小值，所述輸出元素的上界的最大值為全局上邊界，所述輸出元素的下界的最小值為全局下邊界；

S4、基于所述全局上邊界和全局下邊界，利用二叉搜索算法計算魯棒性邊界，基于魯棒性邊界檢測模型的魯棒性。

進一步地，所述輸出元素的上界的表達式為：

其中，為輸出元素的上界，為上界的遞歸權重與初始隱藏狀態之積，為上界的遞歸權重與預激活值之積，為上界的遞歸偏置值，為輸出層偏置值。

進一步地，所述輸出元素的下界的表達式為：

其中，為輸出元素的下界，為下界的遞歸權重與初始隱藏狀態之積，為下界的遞歸權重與預激活值之積，為下界的遞歸偏置值。

進一步地，所述線性約束包括上限線性約束和下限線性約束。

進一步地，確定在特定擾動下的檢測模型的輸出元素的上界和下界的步驟包括：