实时深度学习网络入侵检测系统中的白盒非定向攻击与启发式防御方法

Oct, 2023

实时深度学习网络入侵检测系统中的白盒非定向攻击与启发式防御方法

Untargeted White-box Adversarial Attack with Heuristic Defence Methods in Real-time Deep Learning based Network Intrusion Detection System

PDF

Khushnaseeb Roshan, Aasim Zafar, Sheikh Burhan Ul Haque

TL;DR网络入侵检测系统（NIDS）是保护计算机网络免受各种网络攻击和网络安全威胁的关键组成部分。然而，如果 NIDS 本身受到攻击和漏洞，如何保卫防御者？本研究旨在涵盖与 NIDS、对抗性攻击及其防御机制相关的重要方面，以提高基于机器学习和深度学习的 NIDS 的鲁棒性。我们实施了四种强大的对抗性攻击技术，即快速梯度符号方法（FGSM）、雅可比敏感度图攻击（JSMA）、投影梯度下降（PGD）和 Carlini ＆ Wagner（C＆W）在 NIDS 中。我们详细分析了其在各种性能指标方面的性能。此外，我们实施了三种启发式防御策略，即对抗性训练（AT）、高斯数据增强（GDA）和高置信度（HC），以提高在对抗性攻击情况下的 NIDS 鲁棒性。完整的工作流程在实时网络与数据包流中演示，为对对抗性机器学习感兴趣的研究人员提供了整体背景。

Abstract

network intrusion detection system (NIDS) is a key component in securing the computer network from various cyber security threats and network attacks. However, consider an unfortunate situation where the NIDS is itself attacked and vulnerable more specifically, we can say, How to defen

network intrusion detection system adversarial machine learning adversarial attacks defence strategies ml and dl based nids

发现论文，激发创造

一种新颖的基于深度学习的网络入侵检测系统对抗对抗性攻击的模型

该研究论文的主要目标是研究强大的对抗攻击算法及其在基于深度学习的网络入侵检测系统上的防御方法，并使用 CICIDS-2017 数据集进行评估。

Jul, 2023

评估与提升基于机器学习的网络入侵检测器的对抗鲁棒性

本研究是首次系统地研究灰盒 / 黑盒交通空间对抗攻击来评估基于 ML 的 NIDS 的鲁棒性，攻击效果最高可达 97% 躲避率。研究提出可自动突变原始数据流、适用于多种 ML/DL 模型和非载荷特征的通用攻击，同时提出防御措施来提高系统鲁棒性。

May, 2020

网络入侵检测系统中的对抗性机器学习

本文探讨了在网络入侵检测系统中对抗性问题的本质，从攻击者角度出发，研究利用进化计算和深度学习生成对抗样本的方法，并应用于公共数据集，与基线方法做对比，结果表明，这些生成对抗样本会导致 11 个不同的机器学习模型及投票分类器高误分类率，突出了机器学习检测系统在面临对抗性样本时的脆弱性。

Apr, 2020

动态学习对网络中对抗性规避攻击实用性的影响测试

本研究针对机器学习在网络入侵检测系统（NIDS）的部署中可能出现的对抗性攻击，提出一种与 NIDS 相关的优先分级体系，并对持续训练对对抗性攻击的影响进行了探索。研究表明，即使没有针对对抗性训练，持续重训可以减少对抗性攻击的影响。同时，本研究也强调了实际问题与研究之间存在的巨大差距，并呼吁对其给予更多关注。

Jun, 2023

工控系统中机器学习网络安全防御的对抗攻击

该研究探讨了如何使用对抗性学习通过生成基于 Jacobian 的显著性图攻击的对抗性样本以及探索分类行为，从而攻击监督模型。该分析还包括如何使用对抗性训练来支持监督模型的鲁棒性。随着对抗性样本的出现，两个广泛使用的分类器 —— 随机森林和 J48 的分类性能分别降低了 16 和 20 个百分点，但训练后它们的性能得到提高，证明了它们对这种攻击的鲁棒性。

Apr, 2020

Adv-Bot：针对网络入侵检测系统的逼真对抗僵尸网络攻击

本研究旨在调查是否有可能针对网络入侵检测系统进行逃逸攻击，并在黑盒环境下提出恶意交通流量攻击和防御机制。

Mar, 2023

网络入侵检测系统对抗性躲避攻击与防御的可行性评估

该文章回顾了许多现有的针对机器学习模型的对抗攻击，突出了一些尚未解决的挑战，一些特定领域的约束可能会增加制作对抗样本的难度，也强调了如何将这些理论应用到实践的挑战。

Mar, 2023

针对网络入侵检测系统的逼真对抗攻击建模

通过对网络入侵检测系统进行基于机器学习的威胁模拟，发现现有文献中的威胁模型不适用于实际的网络安全情景，因此，有必要加强现有防御系统以及探索更加真实和有效的对抗方式。

Jun, 2021

增强深度学习入侵检测系统的对抗鲁棒性的简单框架

提出了一种新颖的 IDS 结构，它通过结合传统机器学习模型和深度学习模型来增强 IDS 对抗敌对攻击的鲁棒性，该结构包含 DL-based IDS、adversarial example detector 和 ML-based IDS 三个组件，并使用 DL 模型高预测准确性和 DL 模型与 ML 模型之间的低攻击可转移性来改善整个系统的鲁棒性。实验证明，在遭受对抗攻击时，该 IDS 系统在预测性能方面显著提高，高准确率，资源消耗低。

Dec, 2023

基于图神经网络的网络入侵检测系统的问题空间结构对抗攻击

机器学习在网络入侵检测系统中被广泛应用，但其易受到对抗性攻击的影响。本文提出了特定于图神经网络的对抗性攻击的形式化，并模拟了现实场景中可行的结构攻击。同时，通过实验验证了这些模型对经典基于特征的对抗性攻击的抵抗力提升，同时也展示了它们对结构攻击的脆弱性。

Mar, 2024