本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:网络已成为现代生活不可或缺的一部分,但也面临着诸多的安全风险,特别是分布式拒绝服务(DDoS)攻击。利用人工智能(AI)技术可应对DDoS攻击带来的挑战。基于CNN-Geo和CycleGAN技术,提出一种包含一个增量学习模块的防御模型,该增量学习模块能够训练未知流量并不断提高模型的防御能力。该模型可以识别偏离学习分布的未知攻击,评估结果表明其准确度超过98.16%,增强了对现实场景中不断演变的DDoS攻击策略的检测和防御能力。
关键词:DDoS;AI;开放集识别;CNN-Geo;Cycle GAN;增量学习
doi:10.12045/j.issn.1007-3043.2024.08.004
概述
近年来网络安全攻击频发,黑客的攻击越来越难以防御,尤其是分布式拒绝服务(DDoS)攻击,被认为是最难以防御的网络攻击手段之一。检测和防御DDoS攻击的挑战在于其模仿合法用户行为的能力,DDoS攻击可通过快速注入大量恶意软件阻碍对服务的访问,使目标受害者大范围的服务中断并可能导致数据中心关闭,后果非常严重。传统的防御机制存在对DDoS攻击误判率高的问题,而且需要大量人力,无法抵御不断演变的攻击。如今人工智能在构建入侵检测系统(IDS)等应用上已取得重大进展,市面上的大部分产品都依靠人工智能技术来自动区分传统流量和攻击流量。然而,这些应用人工智能的IDS面临着巨大的挑战。随着信息活动的迅速扩大,新服务在不断发展,因为此类模型在设计时没有考虑未知攻击,在面对新形式的攻击流量时,缺乏识别和应对未知攻击的能力。最近,这些模型还受到了对抗性攻击,有可能扭曲其分类结果。对抗性攻击可以通过添加干扰因素,干扰人工智能模型的辨别能力。基于此,本文旨在利用深度学习领域中的循环广域网(Cycle-GAN)开发一种IDS,用于识别DDoS中的对抗性攻击。该架构采用了深度学习技术,特别是卷积神经网络(CNN-Geo)模型作为IDS的基础。CNN-Geo是一种新颖的防御模型,将几何特征与深度学习技术相结合,可识别和防范未预见的攻击,以提高防御的精度和可靠性。通过集成CNN-Geo模型,架构能够直接检查重建错误,有效地识别网络流量中的异常情况。通过几何度量进一步增强系统根据空间特征对未知样本进行辨别和分类的能力,这种能力有助于主动将未识别的样本转发给工程师进行进一步分析。此外,该架构还包括一个增量学习模块,可随着时间的推移不断提高IDS的性能。
