基于GAN-LSTM的APT攻击检测

刘海波; 史长亭; 武天博; 沈晶

文献导航

搜索文章

搜索思路

基于GAN-LSTM的APT攻击检测

作者：

刘海波史长亭武天博沈晶

基本信息来源于合作网站，原文需代理用户跳转至来源网站获取

网络安全

博弈论

高级持续性威胁

生成式对抗网络

长短期记忆网络

摘要：

高级持续性威胁(Advanced Persistent Threat,APT)带来的危害日趋严重.传统的APT检测方法针对的攻击模式比较单一,处理的APT攻击的时间跨度相对较短,没有完全体现出APT攻击的时间序列性,因此当攻击数据样本较少、攻击持续时间较长时准确率很低.为了解决这个问题,文中提出了基于生成式对抗网络(Generative Adversarial Netwokrs,GAN)和长短期记忆网络(Long Short-term Memory,LSTM)的APT攻击检测方法.一方面,基于GAN模拟生成攻击数据,为判别模型生成大量攻击样本,从而提升模型的准确率;另一方面,基于LSTM模型的记忆单元和门结构保证了APT攻击序列中存在相关性且时间间距较大的序列片段之间的特征记忆.利用Keras开源框架进行模型的构建与训练,以准确率、误报率、ROC曲线等技术指标,对攻击数据生成和APT攻击序列检测分别进行对比实验分析.通过生成式模型生成模拟攻击数据进而优化判别式模型,使得原有判别模型的准确率提升了2.84％,与基于循环神经网络(Recurrent Neural Network,RNN)的APT攻击序列检测方法相比,文中方法在检测准确率上提高了0.99个百分点.实验结果充分说明了基于GAN-LSTM的APT攻击检测算法可以通过引入生成式模型来提升样本容量,从而提高判别模型的准确率并减少误报率;同时,相较于其他时序结构,利用LSTM模型检测APT攻击序列有更好的准确率和更低的误报率,从而验证了所提方法的可行性和有效性.

内容分析

关键词云

关键词热度

相关文献总数

(/次)

(/年)

文献信息

篇名	基于GAN-LSTM的APT攻击检测
来源期刊	计算机科学	学科	工学
关键词	网络安全博弈论高级持续性威胁生成式对抗网络长短期记忆网络
年，卷（期）	2020,（1）	所属期刊栏目	信息安全
研究方向		页码范围	281-286
页数	6页	分类号	TP393
字数	5927字	语种	中文
DOI	10.11896/jsjkx.181102103

五维指标

作者信息

序号	姓名	单位	发文数	被引次数	H指数	G指数
1	刘海波	哈尔滨工程大学计算机科学与技术学院	78	683	14.0	23.0
2	沈晶	哈尔滨工程大学计算机科学与技术学院	55	417	12.0	17.0
3	史长亭	哈尔滨工程大学计算机科学与技术学院	14	43	4.0	6.0
4	武天博	哈尔滨工程大学计算机科学与技术学院	1	0	0.0	0.0