摘要
深度学习模型已广泛应用于流量类型识别的网络防御系统,然而却容易受到精心设计对抗样本的攻击.针对该网络安全问题,从攻击者的角度出发,在不了解模型参数和不影响流量基本特性的前提下,通过修改流量数据中特定位置单个像素的特征值,形成欺骗流量数据,进而误导深度学习模型产生错误的分类结果.为了快速生成符合要求的单个像素点,文章对模拟退火算法进行改进,提出了一种快速生成网络流量对抗样本的单像素攻击(One Pixel Simulated Annealing,OPSA)算法.基于不同公开数据集的实验结果表明,与FGSM、C&W对抗攻击算法相比,所提算法在大幅提升欺骗率的同时,被修改的像素点个数最高减少了 99.9%,在部分数据集上超过了 DeepFool对抗攻击算法.
基金项目
桂林航天工业学院物联网与大数据应用研究中心科研项目(KJPT201814)
桂林航天工业学院项目(XJ21KT21)
维普
万方数据