面向NIDS的流量对抗样本检测-邵思源.pdfVIP

BeijingForestStudio

ThenameoftheDepartment

北京理工大学信息系统及安全对抗实验中心

部门名称

面向NIDS的流量对抗样本检测

硕士研究生邵思源

2023年10月22日

问题回溯

•总结反思

–报告主题过于宽泛，与实际内容粒度不对应

–前置知识不全面、基本概念讲解不细致

–演讲语速过快

•相关内容

–程瑶《单词级文本对抗攻击》——2023.05.29

–张荣倩《特定安全攻防场景中的对抗样本生成方法》——2021.07.26

–王琛《特定安全领域中的对抗样本防御方法》——2021.08.31

2

内容提要

•预期收获

•题目内涵解析

•研究背景与意义

•研究历史与现状

•知识基础

•算法原理

–MANDA

–TAD

•特点总结与工作展望

•参考文献

3

预期收获

•预期收获

–了解入侵检测技术发展及基本概念

–理解流量对抗样本与其他领域对抗样本的区别

–理解流量对抗样本检测技术原理与思路

–了解流量对抗样本检测技术前沿发展与展望

4

目标内涵

•研究目标

–面向基于异常的入侵检测技术

–结合深度学习相关理论

–提升恶意网络流量对抗样本分类准确率

•题目内涵解析

–恶意网络流量：指通过网络实施恶意攻击时所产生的流量数据

–NIDS：指基于网络的入侵检测系统

–对抗样本：通过向目标样本中添加难以察觉的扰动，使分类模型以高置信度将目

标样本的标签判别错误，加入扰动的目标样本即为对抗样本

–对抗样本检测：未破坏对抗样本误导模型分类的功能，利用对抗样本与正常样本

差异检测出对抗样本，再人为修改标签

5

背景意义恶意网络攻击的密集性和复杂度与日俱增

•入侵检测

–定义

•任何可能对信息机密性、完整性或可

用性构成威胁的攻击都将被视为入侵

•入侵检测系统(IDS)是一种软件或硬

件系统，用于识别计算机系统中恶意

行为、维护系统安全

–分类

•面向审计对象：基于网络(NIDS)、基

于主机(HIDS)、混合式

•面向检测技术：基于规则、基于异常

6

背景意义利用深度学习技术对恶意流量进行检测分析

•基于规则的NIDS•基于异常的NIDS

–定义：对入侵知识进行积累、分–定义：对正常行为进行收集、分

析后建立异常行为特征库进行特析后建立正常行为模型进行匹配