引用格式:康未,李維皓,,劉桐菊.基于生成對抗神經(jīng)網(wǎng)絡的流量生成方法研究[J].網(wǎng)絡安全與數(shù)據(jù)治理,,2024,43(6):33-41.
引言
隨著計算機和網(wǎng)絡技術的發(fā)展,網(wǎng)絡環(huán)境變得日益復雜[1],,網(wǎng)絡攻擊事件頻發(fā),,使得網(wǎng)絡的安全性測試和評估尤為重要。在網(wǎng)絡攻擊方式不斷演變之下,,人工智能的發(fā)展使得網(wǎng)絡的攻擊和防御進入了一種新的態(tài)勢[2],,導致傳統(tǒng)的測試方法無法應對當前的需求。在此背景之下,,亟需一種能夠模擬真實場景的流量生成工具,,以評估網(wǎng)絡性能、檢測網(wǎng)絡潛在的風險和優(yōu)化應用程序,,防止網(wǎng)絡攻擊事件的發(fā)生,。
現(xiàn)有網(wǎng)絡流量生成器主要分為[3]:最大吞吐量生成器,,以恒定或最大的速率生成網(wǎng)絡流量,常用于網(wǎng)絡帶寬的測試,,例如 Iperf2[4],;回放生成器,重放之前捕獲的網(wǎng)絡流量,,如 TCPReplay[5],;隨機模型生成器,利用隨機模型來模擬網(wǎng)絡流量的特征,,如 Harpoon[6],;腳本生成器,允許用戶編寫復雜的邏輯,,動態(tài)地修改數(shù)據(jù)包內(nèi)容,,可以生成任意類型的數(shù)據(jù)包,,如 Moongen[7]和 Scapy[8],;特定場景生成器,對特定應用程序?qū)崿F(xiàn)的流量生成器,,高度定制化,,很難在其他環(huán)境繼續(xù)使用。其中只有隨機模型生成器和腳本生成器具有更多的靈活性,,能夠在不同的維度模擬網(wǎng)絡流量,,不過這需要用戶首先對采集到的數(shù)據(jù)設定一個統(tǒng)計模型,或者利用統(tǒng)計方法估計一個模型,。因此如果設定的隨機分布不正確,,或者流量數(shù)據(jù)的模型是未知的,那么生成流量就會不準確甚至失敗,。
深度神經(jīng)網(wǎng)絡在擬合隨機模型上有著天然的優(yōu)勢,,可以利用在真實網(wǎng)絡中采集的流量數(shù)據(jù),擬合對應數(shù)據(jù)的統(tǒng)計分布,。而生成對抗神經(jīng)網(wǎng)絡 (Generative Adversarial Networks,,GAN)[9]已經(jīng)在很多領域被廣泛應用,如圖像[10],、音頻[11],、視頻[12]等。通過對現(xiàn)有網(wǎng)絡流量生成方法的研究,,基于統(tǒng)計的流量生成方法如圖1所示,,首先在真實網(wǎng)絡中采集一段數(shù)據(jù),然后提取需要生成的網(wǎng)絡流量的特征,;將數(shù)據(jù)經(jīng)過預處理,,得到神經(jīng)網(wǎng)絡的輸入數(shù)據(jù),,使用一種或多種統(tǒng)計模型進行擬合訓練,利用擬合后的模型生成網(wǎng)絡流量在另一個時間段的特征,;最后再將生成特征組合成的流量,,發(fā)送到模擬的網(wǎng)絡環(huán)境中,用以測試網(wǎng)絡環(huán)境,,或者研究網(wǎng)絡用戶的行為,。
本文詳細內(nèi)容請下載:
http://forexkbc.com/resource/share/2000006045
作者信息:
康未,李維皓,,劉桐菊
(華北計算機系統(tǒng)工程研究所,,北京100083)