植基於雙鑑別器生成對抗網路架框之
對抗式DDoS攻擊偵測技術
The Detection of Adversarial DDoS Attacks using Generative
Adversarial Network with Dual Discriminators
姓名:黃永霖
近幾年隨著人工智慧(Artificial Intelligence, AI)在各項產業大放異
彩,許多技術得以應用在現實生活中,而其中 AI 早在好幾年前就已應用在分
散式阻斷服務攻擊(Distributed Denial of Service, DDoS)的偵測上,且近
幾年深度學習的發展使得 DDoS 的偵測漸漸走向自動化偵測,以經過已知攻擊
訓練的模型來鑑別未知流量,而這類的系統被稱作為入侵偵測系統(Intrusion
Detection System, IDS)。隨著各大產業開始應用 AI 模型於自身的防禦服務,
駭客為了針對 AI 模型開發出一種攻擊,此類攻擊被稱作為對抗式攻擊
(Adversarial Attack),這類攻擊可以製造一些擾動使 AI 模型完全失效。若
攻擊者可透過對抗式攻擊之流量來躲過現有 IDS 的偵測,則會導致偵測系統無
法即時對 DDoS 對抗式攻擊進行反應,整體防禦效能大打折扣,其企業損失後
果不堪設想。故針對此議題,本論文提出以生成對抗網路(Generative
Adversarial Network, GAN)為主要架構,並引入雙鑑別器之對抗網路架框來
嘗試抵禦來自 DDoS 之對抗式攻擊,而實驗證明,在模擬真實環境的情境下,
以雙鑑別器所組成的入侵偵測系統,對未知的對抗式攻擊得到了71%的檢測率。
關鍵詞:人工智慧、分散式阻斷服務、對抗式攻擊、生成對抗網路