CN111447212A

CN111447212A - 一种基于gan的apt攻击序列的生成与检测方法

Info

Publication number: CN111447212A
Application number: CN202010214994.2A
Authority: CN
Inventors: 刘海波; 董济源; 沈晶; 史长亭; 白玉; 郎大鹏; 田乔; 林森
Original assignee: Harbin Engineering University
Current assignee: Harbin Engineering University
Priority date: 2020-03-24
Filing date: 2020-03-24
Publication date: 2020-07-24

Abstract

本发明属于网络安全和深度学习技术领域，具体涉及一种基于GAN的APT攻击序列的生成与检测方法。本发明的针对目前在APT攻击的检测方向尚存在无法检测长序列攻击、历史信息关联差、未知攻击检测能力差等问题，为有效检测APT攻击并且扩充APT攻击攻击数据集，提出了一种基于GAN的APT攻击序列生成与检测方法。本发明通过生成式对抗网络的形式采用LSTM网络增加了对前后文相关联的步骤，记忆了网络流量的历史记录，对时序性数据具有较好的检测能力；通过生成模型可以利用随机噪声生成符合APT攻击特征的数据，扩充了现有APT攻击数据集。

Description

一种基于GAN的APT攻击序列的生成与检测方法

技术领域

本发明属于网络安全和深度学习技术领域，具体涉及一种基于GAN的APT攻击序列的生成与检测方法。

背景技术

网络技术对国际政治、经济、文化、军事等领域的发展产生了深远影响，信息掌握的多少成为了国家软实力和竞争力的重要标志。在这种国际环境下，高级持续威胁(advanced persistent threat，APT)攻击开始走入了人们的视线里。高级持续性威胁一词是2006年美国空军信息战中心指挥官Greg Rattray上校提出的，描述的是自20世纪90年代末至21世纪初美国在网络空间遭遇的大规模持续性的网络攻击。如今的APT攻击往往与经济利益和政治冲突相关，是网络攻击中最难以防范的攻击手段之一。这类攻击并非盲目攻击，其攻击目的相当明确，攻击手段也复杂多样难以抵挡。同时，APT的攻击过程具有极强的隐蔽性，可长期潜伏于目标系统中而不被发现，最终达到窃取目标核心资料或对目标进行破坏的目的。APT攻击者的攻击目标有政府、军队等相关部门，涉及互联网、金融业、新能源技术等多个领域的范畴。

目前，APT攻击的检测方法有威胁情报、大数据、云计算和数据挖掘等。但是，由于APT攻击规模庞大、攻击持续时间长等特点导致这类攻击的样本往往较少，采集成本过大。同时，传统方法在解决APT攻击的时序性上有所欠缺。

在已有的文献中效果较好的方法主要包括：1.引入深度学习技术：Liu F,Li Y,Xia F,et al.A Method of APT Attack Detection Based on DBN-SVDD[J].2017，提出了一种基于DBN-SVDD的入侵检测系统，该网络架构主要有三部分：数据预处理、深度信念网(Deep Belief Net,DBN)网络训练、支持向量数据描述方法(Support Vector DataDescription,SVDD)网络识别。实验采用的数据是由NSL-KDD数据集处理后的标准数据集。将标准数据集作为DBN网络的输入，利用DBN网络对数据降维，再将数据在各网络间传递，通过不断反向优化权值，得到降维后的数据。最后，将降维后的数据集输入SVDD进行识别。2.加强对时序数据的检测，Ghafir I,Hammoudeh M,Prenosil V,et al.Detection ofadvanced persistent threat using machine-learning correlation analysis[J].Future Generation Computer Systems,2018,89:349-359，提出了名为MLAPT的检测模型，MLAPT主要有两个部分：威胁检测和攻击预测。威胁检测模块在检测到异常行为后会产生报警，关联模块会接受检测模块的全部报警信息，当检测到符合APT特征的报警信息时，将报警信息传递到APT检测报警模块，APT检测报警模块再将可疑信息进行综合判断。同时，在预测模块，网络安全团队将收集到的APT攻击数据输入SVM、KNN、Decision Trees等模型来判断该数据是否为APT攻击数据。3.从URL的特征入手检测，Chuan,Bernard Lee Jin,Manmeet Mahinderjit Singh,and Azizul Rahman Mohd Shariff."APTGuard:AdvancedPersistent Threat(APT)Detections and Predictions using Android Smartphone."Computational Science and Technology.Springer,Singapore,2019.545-555，结合决策树和神经网络提出了一种APT检测方法APTGuard，其能够利用决策树和神经网络相结合的集成学习器提取URL的特征，并对其进行分类，进而识别出具有钓鱼性质的APT攻击网站。

发明内容

本发明的目的在于提供针对目前在APT攻击的检测方向尚存在无法检测长序列攻击、历史信息关联差、未知攻击检测能力差等问题，能有效检测APT攻击并且扩充APT攻击攻击数据集的一种基于GAN的APT攻击序列的生成与检测方法。

本发明的目的通过如下技术方案来实现：包括以下步骤：

步骤1：构建训练集；利用KDD数据集模拟生成具有APT攻击特征的训练数据；

步骤2：GAN的生成器与判别器模型的搭建；

利用长短期记忆网络和Masking层来构建GAN的生成器与判别器；选用一个全连接层加在判别器的LSTM层的后面，进行数据降维，做一个二分类的工作；采用LSTM网络进行APT攻击序列的识别和生成；LSTM的遗忘门的公式为：

f_t＝σ(W_f·[h_t-1,x_t]+b_f)

其中，σ为激活函数，W_f为权值矩阵，h_t-1为上一神经元的输出，x_t为当前时刻的输入，b_f为神经元的偏置项，f_t为遗忘门的输出；LSTM的输入门进行输入和数据的更新的公式如下：

i_t＝σ(W_i·[h_t-1,x_t]+b_i)

其中，W_i和W_c分别为权值矩阵，分别根据当前时刻和前一时刻的输入x_t和h_t-1再加上偏置项得到需要更新的内容项i_t和

这两个分支的主要作用就是记忆更新的信息；C_t-1是上一时刻的单元状态，由f_t*C_t-1遗忘后剩余的信息再加上需要更新的信息

就得到了当前时刻的单元状态；

步骤3：判别器的预训练；利用模拟生成的APT攻击数据集对GAN的判别器进行预训练，使判别器在对抗训练前具备一定的判断能力；因为生成器的目的是根据噪声生成APT攻击序列所以最后不加全连接层，只需保存序列输出即可；

步骤4：GAN的对抗训练；通过反向优化、博弈对抗最后得到性能优异APT攻击序列的生成器和判别器；

判定器的输出是判定输入符合原始样本分布规律数据的概率；若输出为1，则表示该图片100％是符合原始数据集特征的数据；若输出为0则表示该图片为虚假数据，即数据是由生成器生成的；生成式对抗网络在不断地训练中最终会达到一个均衡状态，在该状态下判别器无法判断输入数据是生成器生成的数据还是原始样本数据，同时生成器无法生成能完全欺骗判别器的数据，此时就到达临界点，即双方都无法向着有利于自己的方向优化，达到了纳什均衡状态；GAN的目标函数如下式所示：

其中，G表示生成器模型；z表示生成的随机噪声；G(z)表示随机噪声经过生成器网络后得到的虚拟数据；D表示判别器模型；x表示真实的输入样本；D(x)表示原始样本经过判别器模型D后得到x是真实样本数据的概率；D(G(z))表示由随机噪声经过生成器模型生成的虚拟数据后输入判别器模型后得到的其为真实样本数据的概率；P_data(x)是真实的样本分布；P_data(z)是虚假的样本分布，也就是生成器生成的数据；若求得最优网络时可令输入变量统一，同时令式子求导得0，会得到下式：

其中，D^*(x)为判别器最优的情况；当P_data(x)等于0并且P_data(z)不等于0时，判别器就会得到0，此时的判别器的判别功能过弱；若P_data(x)＝P_data(z)时，说明此时判别器给出的真假性对半分，就会得到0.5，此时判别器无法判断输入数据是否符合真实数据的样本分布，也就得到了相对最优的模型状态。

本发明的有益效果在于：

本发明通过生成式对抗网络的形式采用LSTM网络增加了对前后文相关联的步骤，记忆了网络流量的历史记录，对时序性数据具有较好的检测能力；通过生成模型可以利用随机噪声生成符合APT攻击特征的数据，扩充了现有APT攻击数据集。

附图说明

图1是本发明方法的流程图。

图2是长短时记忆网络内部结构。

图3是判别器训练示意图。

图4是生成器训练示意图。

图5是损失函数随epochs的变化图。

图6是本发明的结果参数。

具体实施方式

下面结合附图对本发明做进一步描述。

本发明提供的是一种基于生成式对抗网络(Generative Adversarial Networks，GAN)的高级持续性威胁(Advanced Persistent Threat，APT)攻击序列的生成与检测方法。包括如下步骤：(1)构建训练集：利用KDD99数据集模拟生成具有APT攻击特征的数据集；(2)搭建基于GAN的生成器与判别器模型。(3)判别器的预训练，利用上面模拟生成的APT攻击数据集对GAN的判别器进行预训练，使判别器在对抗训练前具备一定的判断能力。(4)GAN的对抗训练，通过反向优化、博弈对抗最后得到性能优异的生成器和判别器。(5)APT攻击的检测与生成，结果表明，通过本方法得到的生成模型和检测模型在APT攻击上均取得了较好的效果

一种基于GAN的APT攻击序列的生成与检测方法。包括如下步骤：

(1)构建训练集：利用KDD数据集模拟生成具有APT攻击特征的训练数据；

(2)GAN的生成器与判别器模型的搭建。

(3)判别器的预训练，利用上面模拟生成的APT攻击数据集对GAN的判别器进行预训练，使判别器在对抗训练前具备一定的判断能力。

(4)GAN的对抗训练，通过反向优化、博弈对抗最后得到性能优异的生成器和判别器。

(5)APT攻击的检测与生成，结果表明，通过GAN模型的判别器进行APT攻击的检测和通过生成器进行APT数据的生成均取得了比较好的效果。

在步骤(1)中选用KDD数据集来构建APT攻击数据集。

在步骤(2)中利用长短期记忆网络(Long Short-Term Memory，LSTM)和Masking层来构建GAN的生成器与判别器。选用一个全连接层加在判别器的LSTM层的后面，进行数据降维，做一个二分类的工作。采用LSTM网络进行APT攻击序列的识别和生成。

f_t＝σ(W_f·[h_t-1,x_t]+b_f)

LSTM的遗忘门根据上面的公式进行遗忘，σ表示的是激活函数，W_f是权值矩阵，h_t-1就是上一神经元的输出，x_t是当前时刻的输入，b_f表示神经元的偏置项，f_t就是遗忘门的输出。

i_t＝σ(W_i·[h_t-1,x_t]+b_i)

LSTM的输入门根据上面的公式进行输入和数据的更新，h_t-1和x_t分别是上一时刻和当前的输入，W_i和W_c分别为权值矩阵，分别根据当前时刻和前一时刻的输入h_t-1和x_t再加上偏置项得到需要更新的内容项i_t和

这两个分支的主要作用就是记忆更新的信息。C_t-1是上一时刻的单元状态，由f_t*C_t-1遗忘后剩余的信息再加上需要更新的信息

就得到了当前时刻的单元状态。

在步骤(3)中，因为生成器的目的是根据噪声生成APT攻击序列所以最后不加全连接层，只需保存序列输出即可。

在步骤(4)中修改生成器与判别器的训练比，因为生成器的参数更多更难训练，所以需要增多生成器的训练次数。

在步骤(5)中，为保证对模型泛化能力的检测，在测试数据集中增加了未出现在训练数据集中的数据。在步骤(5)中同样对生成模型进行了检测，通过判别器检测生成模型训练效果。

本发明的目的在于针对目前在APT攻击的检测方向尚存在无法检测长序列攻击、历史信息关联差、未知攻击检测能力差等问题。为有效检测APT攻击并且扩充APT攻击攻击数据集，提出了一种基于GAN的APT攻击序列生成与检测方法。

本发明与现有技术相比的优点在于：通过生成式对抗网络的形式采用LSTM网络增加了对前后文相关联的步骤，记忆了网络流量的历史记录，对时序性数据具有较好的检测能力；通过生成模型可以利用随机噪声生成符合APT攻击特征的数据，扩充了现有APT攻击数据集。

结合图1，本发明的具体步骤如下：

(1)模拟生成数据集：

本发明所需的APT攻击数据是在KDD数据集基础上二次模拟生成的，包含了累计9周的网络连接和系统审计数据，仿真各种用户类型、各种不同的网络流量和攻击手段，总共收集约700万条网络连接记录。通过对这些数据根据APT的生命周期生成了10000条训练数据和4000条测试数据。

(2)搭建GAN的生成器和判别器：

本发明使用Keras开源框架进行编写，其中生成器和判别器均用到了LSTM网络，LSTM主要由三个部分组成：遗忘门、输入门和输出门，具体如图2所示。

f_t＝σ(W_f·[h_t-1,x_t]+b_f)

i_t＝σ(W_i·[h_t-1,x_t]+b_i)

就得到了当前时刻的单元状态。

(3)模型的预训练

GAN的训练重点在于判别器和生成器的对抗训练，双方对抗的开始必然开始于某一模型发生改变进而诱发了整个网络开始对抗博弈，这个诱发的点就在于GAN的判别模型的预训练。判别器除了增强自身的判别能力外还有一个目的就是帮助生成器反向优化，提升生成器的生成能力。如果判别器没有判别能力或者判别器的判别能力太差就无法在反向传播中提供有效的梯度优化，但是若判别器能力过好，就会造成生成器严重的梯度消失，后续的训练也就成了无意义的训练，所以增加一个合适的预训练过程是非常有必要的。

(4)GAN模型的训练

判定器的输出是判定输入符合原始样本分布规律数据的概率，若输出为1，则表示该图片100％是符合原始数据集特征的数据。若输出为0则表示该图片为虚假数据，即数据是由生成器生成的。生成式对抗网络在不断地训练中最终会达到一个均衡状态，在该状态下判别器无法判断输入数据是生成器生成的数据还是原始样本数据，同时生成器无法生成能完全欺骗判别器的数据，此时就到达临界点，即双方都无法向着有利于自己的方向优化，达到了纳什均衡状态，GAN的目标函数如下式所示。

G表示的是生成器模型，z表示的是生成的随机噪声，G(z)就表示的是随机噪声经过生成器网络后得到的虚拟数据。D表示的是判别器模型，x表示真实的输入样本，D(x)表示原始样本经过判别器模型D后得到x是真实样本数据的概率。D(G(z))表示的是由随机噪声经过生成器模型生成的虚拟数据后输入判别器模型后得到的其为真实样本数据的概率。由前文可知，生成器G的目的是尽可能根据随机噪声生成符合原始样本分布的数据使判别器无法判别，即希望D(G(z))尽可能的大，此时的V(D,G)就会变小，所以式子最前面的G加了min修饰。同理，判别器D的目的是尽最大可能判断出输入的数据是否符合原始数据的分布规律，所以应该要求D(x)尽可能的大，此时D(G(z))应该会变小，这时的V(D,G)会变大，所以式子对于D是用max进行修饰。在上式中P_data(x)是真实的样本分布，P_data(z)是虚假的样本分布，也就是生成器生成的数据。

若求得最优网络时可令输入变量统一，同时令式子求导得0，会得到上述公式。D^*(x)就是判别器最优的情况，其为上下两部分的比值，P_r(x)就是P_data(x)，P_g(x)就是P_data(z)。当P_r(x)等于0并且P_g(x)不等于0时，判别器就会得到0，此时的判别器的判别功能过弱。若P_r(x)＝P_g(x)时，说明此时判别器给出的真假性对半分，就会得到0.5，此时判别器无法判断输入数据是否符合真实数据的样本分布，也就得到了相对最优的模型状态，此时的生成模型和判别模型即为我们的目标模型，本方法的训练示意图如图3和图4所示。

(5)基于GAN的APT攻击序列检测与生成

首先在检测方面本发明采用的是步骤一中模拟生成的4000条APT攻击数据，其中包含2000条APT数据和2000条非APT数据，为了方便突出模型的泛化泛化能力，这4000条测试数据集均未出现在训练数据集当中。经过测试，在4000条的数据中，检测准确率达到了70.45％，召回率68.65，灵敏度72.45％。并且，生成模型能够利用随机噪声生成符合APT攻击特征的时序数据，能够达到扩充现有数据集的目的。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

1.一种基于GAN的APT攻击序列的生成与检测方法，其特征在于，包括以下步骤：

步骤2：GAN的生成器与判别器模型的搭建；

f_t＝σ(W_f·[h_t-1,x_t]+b_f)

i_t＝σ(W_i·[h_t-1,x_t]+b_i)

就得到了当前时刻的单元状态；