基于迁移学习的加密恶意流量检测方法

作     者：张稣荣 陈博 卜佑军 路祥雨 孙嘉 ZHANG Surong;CHEN Bo;BU Youjun;LU Xiangyu;SUN Jia

作者机构：中国人民解放军战略支援部队信息工程大学信息技术研究所郑州450000 郑州大学软件学院郑州450000 

基　　金：国家自然科学基金(62176264) 国家重点研发计划项目(2020YFB1804803) 

出 版 物：《计算机工程与应用》 (Computer Engineering and Applications)

年 卷 期：2022年第58卷第17期

页      码：130-138页

摘      要：现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果。但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记。针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测。该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程。实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87%,加密恶意流量细粒度分类准确率可达到98.88%,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35%的细粒度分类准确率。

主 题 词：加密恶意流量检测 迁移学习 Efficientnet 小样本 加密流量 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.3778/j.issn.1002-8331.2106-0143

馆 藏 号：203114409...