An overview of how a Generative Adversarial Network can be used for Intrusion Detection Systems evasion

1. Intrusion Detection Systems
vs
Generative Adversarial Networks
Università degli Studi di Salerno

2. Generative Adversarial Network
2
211200004042723
▷ Tecnica emergente basata su due reti neurali in
competizione tra di loro
▷ Generatore: crea nuovi candidati falsi
▷ Discriminatore: riceve i dati (sia falsi che autentici) e deve
distinguere le due classi
▷ Le due reti sono addestrate simultaneamente
▷ I feedback del discriminatore aiutano a migliorare il
generatore
▷ Entrambi migliorano le loro capacità fino a raggiungere un
equilibrio in cui i falsi non sono più distinguibili

3. Back Propagation
Back Propagation
3
Esempio: Immagini ‘artificiali’

4. 4
Esempio: Immagini ‘artificiali’
▷ Immagine generata da StyleGAN
di Nvidia
▷ Le possibilità aperte dal GAN
nella falsificazione delle immagini
creano scenari preoccupanti
▷ Automatizzazione di creazione
fake sui social
▷ Video che incriminano persone
inesistenti

5. 5
WhichFaceIsReal.com

6. Applicazioni di GAN
6
211200004042723
▷ Non solo generazione di nuove immagini…
▷ Ricostruzione modelli 3D da immagini 2D
▷ Miglioramento immagini astronomiche
▷ Diagnosi precoce di malattie
▷ Utile anche per supportare sistemi che utilizzano il
machine learning ma hanno training set limitati

7. Intrusion Detection Systems
7
211200004042723
▷ Un Network Intrusion Detection System (NIDS) ha
lo scopo di identificare possibile traffico malevolo in
transito su una rete
▷ È tipicamente un dispositivo passivo
▷ Non è attraversato dal traffico ma si limita ad
intercettarlo
▷ Non rallenta la rete
▷ Non è in grado di fermare il traffico pericoloso

8. NIDS Anomaly Based
10
211200004042723
▷ Viene definito un profilo per il traffico «normale»
▷ Il traffico in transito sarà poi classificato binariamente
come normale o come anomalo
▷ La definizione di normalità può variare nel tempo
▷ Necessari continui riaddestramenti
▷ Suscettibile al problema del Class Imbalance
▷ Per forza di cose il traffico usato per l’addestramento
consisterà in molto più traffico legittimo che malevolo
▷ Ottimo riconoscimento del traffico normale, ma possibili
falsi negativi sul traffico anomalo

9. IDS Evasion con GAN
11
211200004042723
▷ Una GAN potrebbe essere utilizzata per generare
traffico malevolo non rilevabile come tale dall’IDS

10. IDS Evasion con GAN
12
211200004042723
▷ Per prima cosa si addestra il discriminatore a comportarsi
come l’IDS

11. IDS Evasion con GAN
13
211200004042723
▷ Il generatore inizia poi a «giocare» contro il
discriminatore, alterando features del traffico malevolo
senza eliminarne la componente d’attacco
▷ Ogni volta che il generatore non riesce ad ingannare il
discriminatore, usa il feedback per migliorare
▷ È molto probabile che il generatore impari a creare del
traffico che, pur conservando la componente d’attacco,
non viene rilevato dall’IDS

12. White Hat GAN
14
211200004042723
▷ Questa tecnica può anche essere usata a scopo di difesa
▷ Il traffico malevolo generato dalla GAN può servire a
migliorare la capacità di classificazione dell’IDS, fornendo
più esempi di anomalie
▷ Tale soluzione potrebbe anche mitigare il problema del
class imbalance durante il training dell’IDS

13. Riferimenti
▷ Lin, Zilong, Yong Shi, and Zhi Xue. "Idsgan: Generative adversarial networks for attack
generation against intrusion detection." arXiv preprint arXiv:1809.02077 (2018).
▷ Msika, Simon, Alejandro Quintero, and Foutse Khomh. "SIGMA: Strengthening IDS
with GAN and Metaheuristics Attacks." arXiv preprint arXiv:1912.09303 (2019).
▷ Shahriar, Md Hasan, et al. "G-IDS: Generative Adversarial Networks Assisted
Intrusion Detection System." arXiv preprint arXiv:2006.00676 (2020).
15