面向低维工控网数据集的对抗样本攻击分析

doi:10.7544/issn1000-1239.2020.20190844

计算机研究与发展 ›› 2020, Vol. 57 ›› Issue (4): 736-745.doi: 10.7544/issn1000-1239.2020.20190844

所属专题： 2020数据驱动网络专题

面向低维工控网数据集的对抗样本攻击分析

周文^1,3,张世琨²,丁勇⁴,陈曦⁵

¹(北京大学软件与微电子学院北京 100871);²(北京大学软件工程国家工程研究中心北京 100871);³(中国航空油料集团有限公司北京 100088);⁴(鹏城实验室广东深圳 518000);⁵(中国软件测评中心北京 100048) (zhou.wen@pku.edu.cn)

出版日期: 2020-04-01
基金资助:
国家自然科学基金项目(61772150)；鹏城实验室基金项目(PCL2018KP004)

Adversarial Example Attack Analysis of Low-Dimensional Industrial Control Network System Dataset

Zhou Wen^1,3, Zhang Shikun², Ding Yong⁴, Chen Xi⁵

¹(School of Software and Microelectronics, Peking University,Beijing 100871);²(National Engineering Research Center for Software Engineering, Peking University, Beijing 100871);³(China National Aviation Fuel Group Limited, Beijing 100088);⁴(Peng Cheng Laboratory, Shenzhen, Guangdong 518000);⁵(China Software Testing Center, Beijing 100048)

Online: 2020-04-01
Supported by:
This work was supported by the National Natural Science Foundation of China (61772150) and the Project of Peng Cheng Laboratory (PCL2018KP004).

摘要/Abstract

摘要： 针对工业控制系统的网络攻击日趋增加，凸显工业控制网络入侵异常检测的必需性.研究工作者已经提出了各种基于机器学习算法的工控网流量异常检测模型，然而对抗样本攻击阻碍了机器学习模型的广泛应用.目前关于对抗样本攻击的成果集中在特征丰富的数据集上.然而，工控系统由于网络拓扑结构相对固定，所以数据集特征较少.针对一个低维(特征少)的天然气工控网数据集，通过实验分析4个常见优化算法SGD，RMSProp，AdaDelta和Adam与对抗样本攻击能力的关系，分析典型机器学习算法防御对抗样本攻击的能力，并研究对抗训练对提高深度学习算法抗对抗样本白盒攻击的能力.此外，提出了一个新指标“同比损失率”来评估对抗样本的白盒攻击能力.大量实验结果表明：对于这个低维数据集，优化算法确实影响了对抗样本的白盒攻击能力；对抗样本对各典型机器学习算法具有黑盒攻击能力；和决策树、随机森林，支持向量机、AdaBoost、逻辑回归、卷积神经网络(CNN)等典型分类器相比，循环神经网络(RNN)具有最强的防对抗样本黑盒攻击能力；此外，对抗样本训练能够提高深度学习模型防御对抗样本白盒攻击的能力.

关键词: 对抗样本, 深度学习, 入侵检测, 工业控制系统, 机器学习

Abstract: The growth in cyber attacks on industrial control systems (ICS) highlights the need for network intrusion anomaly detection. Researchers have proposed various anomaly detection models for industrial control network traffic based on machine learning algorithms. However, adversarial example attacks are hindering the widespread application of machine learning models. Existing researches on adversarial example attacks focused on feature-rich/high-dimensional datasets. However, due to the relatively fixed network topology of the industrial control network system, the number of features in an ICS dataset is small. It is unknown whether the existing researches on adversarial examples work well for low-dimensional ICS datasets. We aim to analyze the relationship between four common optimization algorithms (namely, SGD, RMSProp, AdaDelta and Adam) and adversarial sample attacking capability, and analyze the defending capability of typical machine learning algorithms against adversarial example attacks through experiments on a low-dimensional natural Gas dataset. We also investigate whether adversarial examples-based training can improve the anti-attack ability of deep learning algorithms. Moreover, a new index “Year-to-Year Loss Rate” is proposed to evaluate the white-box attacking ability of adversarial examples. Experimental results show that for the natural Gas dataset: 1)the optimization algorithm does have an impact on the white-box attacking ability of adversarial examples; 2)the adversarial example has the ability in carrying out black-box attacks to each typical machine learning algorithm; 3)compared with decision tree, random forest, support vector machine, AdaBoost, logistic regression and convolutional neural network, recurrent neural network has the best capability in resisting black-box attack of adversarial examples; 4) adversarial example training can improve the defending ability of deep learning models.

Key words: adversarial example, deep learning, intrusion detection, industrial control system, machine learning

中图分类号:

TP391

周文, 张世琨, 丁勇, 陈曦. 面向低维工控网数据集的对抗样本攻击分析[J]. 计算机研究与发展, 2020, 57(4): 736-745.

Zhou Wen, Zhang Shikun, Ding Yong, Chen Xi. Adversarial Example Attack Analysis of Low-Dimensional Industrial Control Network System Dataset[J]. Journal of Computer Research and Development, 2020, 57(4): 736-745.

	作者相关文章
	周文
	张世琨
	丁勇
	陈曦

[1]	李双峰. TensorFlow Lite：端侧机器学习框架[J]. 计算机研究与发展, 2020, 57(9): 1839-1853.
[2]	陈珂锐, 孟小峰. 机器学习的可解释性[J]. 计算机研究与发展, 2020, 57(9): 1971-1986.
[3]	丁成诚, 陶蔚, 陶卿. 一种三参数统一化动量方法及其最优收敛速率[J]. 计算机研究与发展, 2020, 57(8): 1571-1580.
[4]	贺一笑, 庞明, 姜远. 蒙德里安深度森林[J]. 计算机研究与发展, 2020, 57(8): 1594-1604.
[5]	林培光, 周佳倩, 温玉莲. SCONV：一种基于情感分析的金融市场趋势预测方法[J]. 计算机研究与发展, 2020, 57(8): 1769-1778.
[6]	李冬梅, 张扬, 李东远, 林丹琼. 实体关系抽取方法研究综述[J]. 计算机研究与发展, 2020, 57(7): 1424-1448.
[7]	胡超文, 邬昌兴, 杨亚连. 基于扩展的S-LSTM的文本蕴含识别[J]. 计算机研究与发展, 2020, 57(7): 1481-1489.
[8]	陶涛, 孙玉娥, 陈冬梅, 杨文建, 黄河, 罗永龙. 一种基于智能手机传感器数据的地图轮廓生成方法[J]. 计算机研究与发展, 2020, 57(7): 1490-1507.
[9]	于海涛, 杨小汕, 徐常胜. 基于多模态输入的对抗式视频生成方法[J]. 计算机研究与发展, 2020, 57(7): 1522-1530.
[10]	王庆林, 李东升, 梅松竹, 赖志权, 窦勇. 面向飞腾多核处理器的Winograd快速卷积算法优化[J]. 计算机研究与发展, 2020, 57(6): 1140-1151.
[11]	成科扬, 王宁, 师文喜, 詹永照. 深度学习可解释性研究进展[J]. 计算机研究与发展, 2020, 57(6): 1208-1217.
[12]	蓝天, 彭川, 李森, 叶文政, 李萌, 惠国强, 吕忆蓝, 钱宇欣, 刘峤. 单声道语音降噪与去混响研究综述[J]. 计算机研究与发展, 2020, 57(5): 928-953.
[13]	王子晔, 苗夺谦, 赵才荣, 罗晟, 卫志华. 基于多粒度特征的行人跟踪检测结合算法[J]. 计算机研究与发展, 2020, 57(5): 996-1002.
[14]	张莹莹, 钱胜胜, 方全, 徐常胜. 基于多模态知识感知注意力机制的问答方法[J]. 计算机研究与发展, 2020, 57(5): 1037-1045.
[15]	刘辰屹, 徐明伟, 耿男, 张翔. 基于机器学习的智能路由算法综述[J]. 计算机研究与发展, 2020, 57(4): 671-687.

面向低维工控网数据集的对抗样本攻击分析

Adversarial Example Attack Analysis of Low-Dimensional Industrial Control Network System Dataset

RichHTML

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics

本文评价