网络化系统拒绝服务攻击对抗式检测方法研究

拒绝服务攻击是针对网络化控制系统最典型的攻击方式之一,一般通过产生大量额外流量阻塞网络通道来达到禁用控制操作的目的。现有拒绝服务攻击入侵检测技术通过有监督的学习大量攻击样本来提取敏感的网络流量特征用于检测,未考虑攻击者的智力因素:一旦用于鉴别攻击的流量特征被知悉,攻击者将调整攻击策略来规避检测。研究入侵检测技术的对抗式解决方案,在充分考虑攻击者躲避检测能力的基础上,通过建立斯塔克尔伯格的领导者(攻击方)-追随者(检测方)模型分析各类网络流量特征在攻防博弈中的成本与收益,并推导出理论上的检测均衡点。作为应用实例,对基于决策树集成的入侵检测方法进行对抗式改进,并在实际攻击数据集上验证其有效性。