針對工業(yè)控制系統(tǒng)的網(wǎng)絡(luò)攻擊日趨增加,凸顯工業(yè)控制網(wǎng)絡(luò)入侵異常檢測的必需性.研究工作者已經(jīng)提出了各種基于機器學(xué)習(xí)算法的工控網(wǎng)流量異常檢測模型,然而對抗樣本攻擊阻礙了機器學(xué)習(xí)模型的廣泛應(yīng)用.目前關(guān)于對抗樣本攻擊的成果集中在特征豐富的數(shù)據(jù)集上.然而,工控系統(tǒng)由于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對固定,所以數(shù)據(jù)集特征較少.針對一個低維（特征少）的天然氣工控網(wǎng)數(shù)據(jù)集,通過實驗分析4個常見優(yōu)化算法SGD,RMSProp,AdaDelta和Adam與對抗樣本攻擊能力的關(guān)系,分析典型機器學(xué)習(xí)算法防御對抗樣本攻擊的能力,并研究對抗訓(xùn)練對提高深度學(xué)習(xí)算法抗對抗樣本白盒攻擊的能力.此外,提出了一個新指標(biāo)"同比損失率"來評估對抗樣本的白盒攻擊能力.大量實驗結(jié)果表明:對于這個低維數(shù)據(jù)集,優(yōu)化算法確實影響了對抗樣本的白盒攻擊能力;對抗樣本對各典型機器學(xué)習(xí)算法具有黑盒攻擊能力;和決策樹、隨機森林,支持向量機、AdaBoost、邏輯回歸、卷積神經(jīng)網(wǎng)絡(luò)（CNN）等典型分類器相比,循環(huán)神經(jīng)網(wǎng)絡(luò)（RNN）具有最強的防對抗樣本黑盒攻擊能力;此外,對抗樣本訓(xùn)練能夠提高深度學(xué)習(xí)模型防御對抗樣本白盒攻擊的能力. 

【文章來源】：計算機研究與發(fā)展. 2020,57(04)北大核心EICSCD

【文章頁數(shù)】：10 頁

【部分圖文】：

FGSM產(chǎn)生對抗樣本[8]

FGSM和JSMA都可以用來生成對抗樣本.FGSM通過將損失函數(shù)的導(dǎo)數(shù)應(yīng)用于輸入來生成擾動.目前針對結(jié)構(gòu)化數(shù)據(jù)集產(chǎn)生的對抗樣本,都是采用JSMA,這些數(shù)據(jù)集特征豐富,但是對于特征少的數(shù)據(jù)集,JSMA很難生成對抗樣本,所以我們采用FGSM來合成對抗樣本.圖2給出了天然氣數(shù)據(jù)集的對抗樣本生成流程.本文采用SGD,RMSProp,AdaDelta和Adam這4種優(yōu)化算法具有3個隱藏層的深度神經(jīng)網(wǎng)絡(luò)DNN模型來生成對抗樣本.分別用SGD模型、RMSProp模型、AdaDelta模型和Adam模型來表示這4種優(yōu)化算法下的DNN模型,相應(yīng)的對抗樣本分別表示成SGD對抗樣本、RMSProp對抗樣本、AdaDelta對抗樣本和Adam對抗樣本.這些模型除了要使用的優(yōu)化算法和學(xué)習(xí)率不同外,其他超參數(shù)都相同.學(xué)習(xí)率是優(yōu)化算法的一部分,并且不同的優(yōu)化算法具有不同的最優(yōu)學(xué)習(xí)率,以幫助其快速更新模型的參數(shù).因此,我們?yōu)槊總�優(yōu)化算法調(diào)整最佳學(xué)習(xí)率,以便基于該優(yōu)化算法的模型可以最快收斂并達(dá)到最佳性能.

3.1 白盒攻擊結(jié)果分析本節(jié)介紹了DNN模型分別在4個優(yōu)化算法下生成對抗性樣本的結(jié)果,分別用SGD樣本、RMSProp樣本、Adam樣本和AdaDelta樣本表示由SGD模型、RMSProp模型、AdaDelta模型和Adam模型生成的對抗樣本.圖3給出了各模型對抗性樣本的生成率,可以觀測到Adam樣本收斂速度最快,RMSProp樣本和AdaDelta樣本的曲線波動很大;AdaDelta樣本生成率先增加后降低,而其他樣本生成率曲線趨向穩(wěn)定.總之,生成率結(jié)果與文獻(xiàn)[17]結(jié)果截然相反.

【參考文獻(xiàn)】：
期刊論文
[1]基于相關(guān)信息熵和CNN-BiLSTM的工業(yè)控制系統(tǒng)入侵檢測[J]. 石樂義,朱紅強,劉祎豪,劉佳.  計算機研究與發(fā)展. 2019(11)
[2]工業(yè)控制系統(tǒng)入侵檢測技術(shù)綜述[J]. 楊安,孫利民,王小山,石志強.  計算機研究與發(fā)展. 2016(09)



本文編號：3491497