买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：东南大学

摘要：本发明公开了一种基于对抗鲁棒性学习的Tor恶意流量检测方法，针对可能存在的Tor恶意软件流量，首先基于会话流的方式对其提取特征，并进行流量识别，建立检测模型，采用PGD方法生成能够成功绕过模型检测对抗样本，最后利用对抗性训练产生的对抗样本加固模型，得到基于对抗鲁棒性学习的Tor恶意流量检测模型，利用PGD方法生成的恶意对抗样本，绕过Tor恶意流量监测模型的绕过率能达到90%；最终利用产生的恶意对抗样本进行对抗性训练加固模型，Tor恶意流量检测模型能在稍微损耗模型精度的情况下识别出恶意对抗样本，通过不同细粒度的流量切分，模型分类准确率能够提升至98%。

主权项：1.一种基于对抗鲁棒性学习的Tor恶意流量检测方法，其特征在于：包括如下步骤：S1，特征提取：对连续的原始恶意流量数据进行预处理，将恶意软件Tor流量进行按流切分操作后，提取每个经过切分的流的基于流量的特征，并对特征进行Z-Score标准化，所述特征至少包括前后向数据包的数据包数量、前后向数据包的数据包大小、两数据包之间的时间差；S2,检测模型建立：将步骤S1中提取的Tor流量特征与对应标签输入到DNN神经网络中进行训练，得到Tor恶意流量检测模型，所述DNN神经网络模型采用的损失函数为： 其中，n代表样本数量；x代表样本；y代表样本的标签，有0、1两个值；y'代表经过Sigmoid函数后对样本的预测分类结果；yl＝σzl＝σWlxl-1+b其中，l为DNN网络的总层数，W为隐藏层和输出层间对应的权重矩阵，b为偏置矩阵，σ为每一层网络神经网络具体的非线形激活函数，xi，yi是第i个隐藏层的输入和输出；S3，对抗样本生成：将步骤S2中训练得到的Tor恶意流量检测模型作为目标攻击模型，基于Tor恶意流量样本，采用PGD算法生成能够成功绕过目标模型检测的对抗样本；本步骤进一步包括：S31，初始化随机扰动S和α，用于限定样本扰动的阈值；S32，输入的恶意样本x与对应标签y；S33,根据输入的恶意样本x与对应标签y，计算神经网络的损失Jθ,x,y及对应梯度S34,选定迭代轮数，根据以下公式迭代计算出恶意对抗样本xt+1 其中∏x+S表示若添加到样本的扰动超过限定范围，则重新投影回x+S上；S35,将恶意对抗流量xt+1进行二次检测，得到检测结果x'，若x'＝1，表示绕过规则失败，则丢弃该恶意对抗流量；若x'＝0，表示绕过规则成功，则保留该恶意对抗流量；所述步骤最终输出能成功绕过模型检测的恶意对抗流量；S4，数据集增强：将恶意对抗样本加入数据集中对模型进行对抗性再训练，扩大模型分类边界，从而得到具有对抗鲁棒性的恶意流量检测模型。

全文数据：

权利要求：

百度查询： 东南大学 一种基于对抗鲁棒性学习的Tor恶意流量检测方法