基于对抗神经网络的恶意软件流量检测原型系统开题报告

全文总字数：9031字

1. 研究目的与意义（文献综述）

1.1背景

随着互联网的发展，网络已经成为现代人生活中必不可少的一部分，然而恶意软件的存在，严重威胁了网民的隐私安全和财产安全。因此，恶意软件流量检测在网络安全领域中逐渐受到更多的关注。除此之外，深度学习的应用在人们的生活中越来越普及，这使得更多研究学者逐渐地关注该领域的理论与应用。作为近年来的学术热点之一，gan网络通过生成器和判别器的二元博弈过程，不断升级，在一些特定问题上可以取得不错的效果，对计算机视觉、医疗、网络安全等领域产生了深远的影响。

1.2目的和意义

gan网络近年来被广泛关注，并吸引了大量学者的研究。不过在网络安全领域中，流量检测仍大多采用传统的方式，gan网络的应用相对来说仍然较少，故本文考虑通过利用gan网络，将其适用于恶意流量分类的过程中，将一些传统方法和对抗网络相结合，进而实现对恶意流量的判别。除此之外，针对具体的实验场景，例如远程控制，设计并优化流量特征提取算法，通过编码实现一个恶意流量检测原型系统。

1.3国内外研究现状分析

1.3.1 gan研究现状

1.3.1.1图像编辑

2. 研究的基本内容与方案

2.1研究（设计）的基本内容

1.针对恶意软件通信流量，设计特征提取算法，提取合适的特征，并利用对抗神经网络算法对其进行检测，其中核心工作为特征提取算法的设计；

2.考虑采用敏捷式开发，开发一个恶意软件流量检测原型系统，其中预期成果应包含流量采集模块、存储模块、离线数据分析模块。

2.2目标

1.选取合适的流量特征，并与GAN网络相结合，设计出一个恶意流量检测算法。

2.开发一个恶意软件流量检测原型系统。

2.3拟采用的技术方案及措施

2.3.1算法设计

本次毕设拟采用CGAN算法用于流量检测，相较于传统的GAN算法只能在无监督的情况下进行训练，CGAN可以控制输出图像的内容及参数。

CGAN为实现有监督学习，在生成器D的输入中增广一个向量c作为条件输入，在判别器中做同样处理，其他网络结构与原始的GAN网络类似。通过这种方式，CGAN可以改变输入向量c中的参数，以改变生成图像内容的目的，例如在手写字体识别中，修改生成图像的数字内容或手写数字的粗细。则其目标函数为

minGmaxDVD,G=Ex-pdatax[logD(x|c)] Ez-pzx[1-logD(G(z|c))]

2.3.2系统设计

3. 研究计划与安排

(1) 2020/3/1-2020/3/10：利用开源工具，生成可用的流量数据集，并进行数据清洗，包含流量数据包的采集、过滤和提取；

(2) 2020/3/11-2020/3/21：论文研读，设计特征提取算法, 并将其应用于恶意软件通信流量检测中；

(3) 2020/3/22-2020/04/30：设计并实现流量检测原型系统，将特征提取算法和gan算法应用于该系统，完成程序设计与开发，系统测试与完善；

4. 参考文献（12篇以上）

[1]goodfellow, i., pouget-abadie, j.,mirza, m., xu, b., warde-farley, d., ozair, s., ... bengio, y. (2014).generative adversarial nets. in advances in neural information processingsystems (pp. 2672-2680).

[2]mirza, m., osindero, s.(2014). conditional generative adversarial nets. arxiv preprintarxiv:1411.1784.

[3]perarnau, g., van de weijer,j., raducanu, b., álvarez, j. m. (2016). invertible conditional gans forimage editing. arxiv preprint arxiv:1611.06355.