基于特征融合的恶意加密流量识别

作     者：包文博 沙乐天 曹晓梅 BAO Wen-Bo;SHA Le-Tian;CAO Xiao-Mei

作者机构：南京邮电大学计算机学院、软件学院、网络空间安全学院南京210023 

出 版 物：《计算机系统应用》 (Computer Systems & Applications)

年 卷 期：2023年第32卷第1期

页      码：358-367页

摘      要：随着加密技术的全面应用,越来越多的恶意软件同样采用加密的方式隐藏自身的网络活动,导致基于规则和特征的传统方法无法满足准确性和普适性的要求.针对上述问题,提出一种层次特征融合和注意力的恶意加密流量识别方法.算法具备层次结构,依次提取数据包的特征和会话流的特征,前一阶段设计全局混合池化方法进行特征融合;后一阶段使用注意力机制提高BiLSTM网络分析序列关系的能力.最终,实验采用CIC-AndMal 2017数据集进行验证,结果表明:模型设计合理,相比TextCNN模型和HST-MHSA模型,漏报率分别降低5.8%和2.6%,加权F1值分别提高4.7%和3.5%,在恶意加密流量识别和分类方面体现良好的优化效果.

主 题 词：异常流量检测 加密流量识别 深度学习 特征融合 注意力机制 

学科分类：0839[0839] 08[工学] 

D　O　I：10.15888/j.cnki.csa.008930

馆 藏 号：203116209...