• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. 对抗攻击威胁基于卷积神经网络的网络流量分类

对抗攻击威胁基于卷积神经网络的网络流量分类

来源 :计算机科学 | 被引量 : 0次 | 上传用户:bleachdou
【摘 要】
深度学习算法被广泛地应用于网络流量分类,具有较好的分类效果,应用卷积神经网络不仅能大幅提高网络流量分类的准确性,还能简化其分类过程.然而,神经网络面临着对抗攻击等安
【作 者】
羊洋 陈伟 张丹懿 王丹妮 宋爽 
【机 构】
电子科技大学信息与软件工程学院(软件工程)
【出 处】
计算机科学
【发表日期】
2021年7期
【关键词】
机器学习 深度学习 对抗攻击 流量分类 对抗训练 
【基金项目】
四川省科技计划项目(2020YFSY0010)。
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
深度学习算法被广泛地应用于网络流量分类,具有较好的分类效果,应用卷积神经网络不仅能大幅提高网络流量分类的准确性,还能简化其分类过程.然而,神经网络面临着对抗攻击等安全威胁,这些安全威胁对基于神经网络的网络流量分类的影响有待进一步的研究和验证.文中提出了基于卷积神经网络的网络流量分类的对抗攻击方法,通过对由网络流量转换成的深度学习输入图像添加人眼难以识别的扰动,使得卷积神经网络对网络流量产生错误的分类.同时,针对这种攻击方法,文中也提出了基于混合对抗训练的防御措施,将对抗攻击形成的对抗流量样本和原始流量样本混合训练以增强分类模型的鲁棒性.文中采用公开数据集进行实验,实验结果表明,所提对抗攻击方法能导致基于卷积神经网络的网络流量分类方法的准确率急剧下降,通过混合对抗训练则能够有效地抵御对抗攻击,从而提高模型的鲁棒性.
其他文献
基于BERT的电机领域中文命名实体识别方法
针对电机领域实体识别精度较低的问题,提出一种融合BERT预训练语言模型的中文命名实体识别方法。利用BERT预训练语言模型增强字的语义表示并按照上下文特征动态生成字向量,将字向量序列输入双向长短期记忆神经网络进行双向编码,同时通过条件随机场算法标注出实体识别结果。根据电机文本特点对自建数据集进行标注,并将电机领域实体划分为实物、特性描述、问题/故障、方法/技术等4个类别。实验结果表明,与基于Bi LSTM-CRF、Bi LSTM-CNN和Bi GRU的实体识别方法相比,该方法具有更高的准确率、召回率和F1值
期刊
命名实体识别BERT预训练语言模型电机领域深度学习迁移学习
适用于PLC的时间基一次性密码方案
针对现有时间基一次性密码方案无法高效运行于可编程逻辑控制器(PLC)的问题,借鉴T/KEY单链方案,提出一种基于分组密码的时间基一次性密码方案BC-TOTP。使用PRESENT和SPECK分组密码算法来实例化加密函数,采用该加密函数计算链上的所有节点,使得证明方可在相应的时间内向验证方证明其身份。通过基于理想密码模型和分组密码IND-CPA的安全假设验证了BC-TOTP方案的安全性,并在罗克韦尔Allen-Bradley PLC上的测试结果表明,其能大幅减少计算时间,且单链使用周期将近1年。
期刊
时间基一次性密码可编程逻辑控制器分组密码身份验证结构化文本
基于自编码器和流形正则的结构保持无监督特征选择
高维数据中存在着大量的冗余和不相关特征,严重影响了数据挖掘的效率、质量以及机器学习算法的泛化性能,因此特征选择成为计算机科学与技术领域的重要研究方向。文中利用自编码器的非线性学习能力提出了一种无监督特征选择算法。首先,基于自编码器的重建误差选择出单个特征对数据重建贡献大的特征子集。其次,利用单层自编码器的特征权重最终选择出对其他特征重建贡献大的特征子集,通过流形正则保持原始数据空间的局部与非局部结构,并且对特征权重增加L2/1稀疏正则来提高特征权重的稀疏性,使之选择出更具区别性的特征。最后,构造一个新的目
期刊
特征选择子空间学习流形正则结构保持自编码器
基于特征映射的差分隐私保护机器学习方法
图像分类中的差分隐私算法在通过添加噪声的方式提高机器学习模型的隐私保护能力的同时,容易造成模型分类准确度的下降。针对以上问题,提出了一种基于特征映射的差分隐私保护机器学习方法,该方法结合预训练神经网络和影子模型训练技术,以差分向量的形式将原数据样本的特征向量映射到高维向量空间,缩短样本在高维向量空间的距离,以减小模型更新造成的隐私信息泄露风险,同时提高机器学习模型的隐私保护能力和分类能力。由MNI
期刊
机器学习差分隐私图像分类推理攻击影子模型
基于模型间迁移性的黑盒对抗攻击起点提升方法
为高效地寻找基于决策的黑盒攻击下的对抗样本,提出一种利用模型之间的迁移性提升对抗起点的方法。通过模型之间的迁移性来循环叠加干扰图像,生成初始样本作为新的攻击起点进行边界攻击,实现基于决策的无目标黑盒对抗攻击和有目标黑盒对抗攻击。实验结果表明,无目标攻击节省了23%的查询次数,有目标攻击节省了17%的查询次数,且整个黑盒攻击算法所需时间低于原边界攻击算法所耗费的时间。
期刊
黑盒攻击对抗样本迁移性初始样本边界攻击无目标攻击有目标攻击
针对KASLR的Linux计时攻击方法
针对开启内核地址空间布局随机化(KASLR)防护的Linux系统,提出一种基于CPU预取指令的Cache计时攻击方法。Intel CPU的预取指令在预取未映射到物理地址的数据时会发生Cache失效,导致消耗的CPU时钟周期比已映射到物理地址的数据要长。根据这一特点,通过rdtscp指令获取CPU时钟周期消耗,利用计时攻击绕过KASLR技术防护,从而准确获取内核地址映射的Offset。实验结果表明,该攻击方法能够绕过Linux操作系统的KASLR防护,获得准确的内核地址映射位置,并且避免引起大量Cache失
期刊
内核地址空间布局随机化预取指令计时攻击内核Cache失效
DRL-IDS:基于深度强化学习的工业物联网入侵检测系统
近年来,工业物联网迅猛发展,在实现工业数字化、自动化、智能化的同时也带来了大量的网络威胁,且复杂、多样的工业物联网环境为网络入侵者创造了全新的攻击面。传统的入侵检测技术已无法满足当前工业物联网环境下的网络威胁发现需求。对此,文中提出了一种基于深度强化学习算法近端策略优化(Proximal Policy Optimization 2.0,PPO2)的工业物联网入侵检测系统。该系统将深度学习的感知能力
期刊
工业物联网网络安全入侵检测系统深度强化学习PPO2算法
苏州发绣技艺与色彩考释
苏州发绣作为苏绣的分支,是由精选的少女天然发丝作为原材料的苏州民间特殊绣种。通过对苏州发绣工艺流程、针法风格的分析以及对发绣色彩的考释,总结出苏州发绣技艺与色彩融合给予当代设计者的美学价值、思维与方法启示,对苏州发绣的传承与创新融合具有重要意义。
期刊
苏州发绣技艺特色发绣色彩
融合Tamura纹理特征的改进FCM脑MRI图像分割算法
针对FCM算法在分割脑MRI图像时存在噪声敏感性和初始聚类中心随机性的问题,提出一种融合图像Tamura纹理特征的改进FCM图像分割算法。首先提取图像的Tamura纹理特征,将其与灰度特征线性加权构成融合特征。然后使用模糊邻域关系计算像素点的密度,将其与距离关系结合自适应选取初始聚类中心。最后使用融合特征作为更新隶属度和聚类中心的特征约束。实验利用该方法与FCM,D-FCM,WKFCM方法对Bra
期刊
模糊聚类磁共振影像Tamura纹理信息线性融合初始聚类中心
自适应窗隔匹配与深度学习相结合的RGB-D SLAM算法
在动态场景的SLAM系统中,传统的特征点法视觉SLAM系统易受动态物体的影响,使得图像前后两帧的动态物体区域出现大量的误匹配,导致机器人定位精度不高。为此,提出一种结合自适应窗隔匹配模型与深度学习算法的动态场景RGB-D SLAM算法。构建基于自适应窗隔匹配模型的视觉SLAM前端算法框架,该框架筛选图像帧后采用基于网格的概率运动统计方式实现匹配点筛选,以获得静态区域的特征匹配点对,然后使用恒速度模
期刊
动态场景自适应窗隔匹配静态区域特征匹配深度学习静态三维稠密地图构建