[发明专利]基于特征分组和多模型融合的对抗攻击防御方法及系统

权利要求书

1.一种基于特征分组和多模型融合的对抗攻击防御方法，其特征在于，包括：

根据预设对抗攻击算法生成对抗样本，加入到测试集中；

对训练集和所述测试集分别做数据预处理，形成网络流的特征向量；

对每个所述流进行特征分组；

采用多模型融合算法，进行恶意流量检测。

2.根据权利要求1所述的方法，其特征在于，所述根据预设对抗攻击算法生成对抗样本包括：

分析正常样本和恶意样本在待修改特征上的分布情况，将所述待修改的恶意样本的特征f_i修改为正常样本的特征所在范围内；

根据各个特征的关系，修改与所述待修改的恶意样本的特征f_i相关的其他特征，生成所述对抗样本。

3.根据权利要求1所述的方法，其特征在于，所述数据预处理包括：

将所述流的原始特征中非数值特征转换为数值特征；

用一个唯一的标志来标识一个所述流；

筛选出能够识别所述恶意样本和正常样本的特征，得到特征集；

对所述特征集中的数据进行归一化处理。

4.根据权利要求3所述的方法，其特征在于，所述对每个所述流进行特征分组包括：

将所述特征集分为3组，特征集F₁、特征集F₂、特征集F₃，使得F₁∪F₂∪F₃＝F,

5.根据权利要求4所述的方法，其特征在于，所述采用多模型融合算法，进行恶意流量检测包括：

根据所述特征集F₁、所述特征集F₂、所述特征集F₃，分别生成三个特征向量X₁、X₂、X₃将所述三个特征向量分别送入到三个深度学习模型中；

将所述三个深度学习模型的学习结果进行融合，得到恶意流量检测模型；

利用所述恶意流量检测模型进行恶意流量检测；

其中，所述三个深度学习模型包括：模型1、模型2、模型3，所述模型1、所述模型2和所述模型3分别基于LSTM模型；

所述模型1的输入层神经元个数为6，所述模型2的输入层神经元个数为5，所述模型3的输入层神经元个数为11；

所述模型1、所述模型2和所述模型3分别包括4个隐层，所述隐层的神经元的个数分别是20、60、80、90；

所述模型1、所述模型2和所述模型3分别包括一个输出层，具有1个神经元，为二元分类模型；

所述模型1、所述模型2和所述模型3的输入层和隐层的激活函数使用“tanh”，输出层的激活函数用“sigmoid”；

在训练阶段，所述三个深度学习模型分别使用对应的特征向量分别进行训练；

在测试阶段，所述三个深度学习模型分别给出测试结果，分别记为p₁、p₂、p₃；

所述恶意流量检测模型利用如下公式计算最终的检测结果；

p＝avg(p₁,p₂,p₃))；

所述恶意流量检测模型在p大于等于0.5时，将流识别为恶意的；在p小于0.5时，将流识别为正常的。

6.一种基于特征分组和多模型融合的对抗攻击防御系统，其特征在于，包括：

对抗攻击模块，用于根据预设对抗攻击算法生成对抗样本，加入到测试集中；

数据预处理模块，用于对训练集和所述测试集分别做数据预处理，形成网络流的特征向量；

特征分组模块，用于对每个所述流进行特征分组；

恶意流量检测模块，用于采用多模型融合算法，进行恶意流量检测。