45、利用生成对抗网络绕过基于机器学习的网络入侵检测系统

利用生成对抗网络绕过基于机器学习的网络入侵检测系统

1. 特征扰动分析

在网络攻击中，攻击者对特征的扰动情况是一个关键因素。当攻击者扰动少于五个特征时，可能会放弃攻击流量定义其语义的特征，转而采用良性流量的特征行为。同时，$l_{\infty}$ 和 $l_0$ 范数可能会导致对特征进行较大的改变，这对攻击者来说是一个很大的风险。

以下是基于 $||\Delta x||_2$ 小于 0.3 时，单个特征的平均扰动百分比：
| $\Delta x_1$ | 扰动特征数量 | 0.10 | 0.15 | 0.20 | 0.25 | 0.30 |
| — | — | — | — | — | — | — |
| | 30 | 0.052 | 0.04 | 0.04 | 0.03 | 0.0 |
| | 20 | 0.064 | 0.05 | 0.05 | 0.03 | 0.0 |
| | 10 | 0.094 | 0.08 | 0.07 | 0.05 | 0.0 |
| | 5 | 0.14 | 0.12 | 0.11 | 0.08 | 0.0 |
| | 2 | 0.28 | 0.25 | 0.22 | 0.16 | 0.0 |
| | 1 | 0.30 | 0.30 | 0.30 | 0.30 | 0.30 |

从这个表格中可以看出，随着扰动特征数量的减少，单个特征的平均扰动百分比总体上呈现上升趋势。

2. 数据集介绍

2.1 CICIDS - 2017 数据集

CICIDS - 2017 数据集由七个单独的文件组成，这些文件是在五个工作