《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 設計應用 > 基于神經網絡的加密惡意流量檢測技術研究
基于神經網絡的加密惡意流量檢測技術研究
電子技術應用
夏龍飛1,張琪浩1,吳憲云1,朱雪田2,谷欣2,田敏2
1.西安電子科技大學 通信工程學院;2.中國星網網絡創新研究院有限公司
摘要: 隨著加密通信的廣泛應用,傳統基于內容分析的惡意流量檢測方法逐漸失效,如何高效檢測加密流量中的惡意行為成為網絡安全領域的研究重點。研究提出了一種基于神經網絡的加密惡意流量檢測方法,通過深度學習模型實現惡意加密流量的分類。首先,將網絡流量預處理并提取關鍵特征,包括包大小分布、時間間隔及協議類型等,隨后將特征映射為二維特征圖(Feature Map),作為深度學習模型的輸入。設計可伸縮的窗口自注意力機制,利用Transfomer神經網絡模型對特征圖進行分類,實現了對惡意流量的高效檢測。實驗結果表明,該方法在檢測精度、召回率等方面均表現優異,為解決加密流量惡意行為檢測問題提供了一種可行方案。
中圖分類號:TP393.08 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.246097
中文引用格式: 夏龍飛,張琪浩,吳憲云,等. 基于神經網絡的加密惡意流量檢測技術研究[J]. 電子技術應用,2025,51(3):12-16.
英文引用格式: Xia Longfei,Zhang Qihao,Wu Xianyun,et al. Encrypted malicious traffic detection based on neural network[J]. Application of Electronic Technique,2025,51(3):12-16.
Encrypted malicious traffic detection based on neural network
Xia Longfei1,Zhang Qihao1,Wu Xianyun1,Zhu Xuetian2,Gu Xin2,Tian Min2
1.School of Communication Engineering, Xidian University; 2.China Satellite Network Innovation Co., Ltd.
Abstract: With the widespread application of encrypted communications, traditional malicious traffic detection methods based on content analysis have gradually become ineffective. How to efficiently detect malicious behavior in encrypted traffic has become a research focus in the field of network security. This paper proposes a neural network-based encrypted malicious traffic detection method, which realizes the classification of malicious encrypted traffic through a deep learning model. First, the network traffic is preprocessed and key features are extracted, including packet size distribution, time interval, and protocol type. The features are then mapped into a two-dimensional feature map as the input of the deep learning model. A scalable window self-attention mechanism is designed, and the Transfomer neural network model is used to classify feature maps, achieving efficient detection of malicious traffic.Experimental results show that this method performs well in detection accuracy, recall rate, and model robustness, and provides a feasible solution to the problem of malicious behavior detection in encrypted traffic.
Key words : encrypted malicious traffic;scalable windowed self-attention;deep learning;network security

引言

近年來,隨著互聯網的快速發展和數據隱私保護意識的增強,加密通信技術得到了廣泛應用,使用HTTPS、VPN、TLS等加密協議的流量成為網絡中的主流。然而,加密流量的普及在提升數據傳輸安全性的同時,也為惡意攻擊者提供了掩護,使其可以利用加密流量隱藏惡意行為,規避傳統基于內容檢測的安全機制。如何在保證隱私的前提下,對加密流量進行高效、精準的惡意行為檢測,已經成為網絡安全領域的重要研究課題。傳統的惡意流量檢測方法主要依賴于規則匹配和深度包檢測(Deep Packet Inspection, DPI),這類方法需要解密流量內容,存在較高的計算開銷、隱私泄漏風險以及對新型攻擊的檢測能力不足的問題。為應對這些挑戰,近年來基于機器學習和深度學習的流量檢測方法開始受到關注,尤其是利用神經網絡提取流量特征和模式,可以在無需解密的情況下對加密流量進行分類和檢測。Wang[1]提出了一個基于流量統計特征的惡意流量檢測框架,結合傳統的機器學習方法(如隨機森林和支持向量機)來有效分類流量,但對資源消耗較高。深度學習技術的引入進一步提升了惡意流量檢測的準確性和效率。如Anitha[2]利用卷積神經網絡(Convolutional Neura Network,CNN)和長短時記憶網絡(Long Short-Term Memory,LSTM),通過自動學習流量中的復雜特征,避免了人工設計特征的限制。Wang等[3]研究發現,流量元數據可以轉換為圖像,并利用CNN進行分類,但對于具有多維特征信息的流量分類效果欠佳。Zheng等[4]提出了基于Transformer的加密流量分類模型,相較于CNN和LSTM,在處理復雜流量模式時提取全局特征能力表現更好,但計算復雜度高[5-8]。基于上述問題,本文提出了可伸縮的窗口自注意力機制,在保持全局信息捕捉能力的同時,降低了計算復雜度,使得Transformer模型在加密流量分類任務中能夠高效訓練和推理。


本文詳細內容請下載:

http://m.viuna.cn/resource/share/2000006352


作者信息:

夏龍飛1,張琪浩1,吳憲云1,朱雪田2,谷欣2,田敏2

(1.西安電子科技大學 通信工程學院, 陜西 西安710000;

2.中國星網網絡創新研究院有限公司, 北京100029)


Magazine.Subscription.jpg

此內容為AET網站原創,未經授權禁止轉載。
主站蜘蛛池模板: 亚洲国产成人久久综合野外 | 成人国产第一区在线观看 | 日韩欧美亚洲一区二区综合 | 新26uuu在线亚洲欧美 | 2021国产精品午夜久久 | 亚洲国产精品高清在线一区 | 国产成人精品怡红院 | www.国产精品视频 | 麻豆一区二区 | 在线免费毛片 | 天天插天天干 | 国产麻豆精品入口在线观看 | 九九爱精品视频 | 黄网站色年片在线观看 | 一级特黄高清完整大片 | 日本欧美色图 | 亚洲成a人片在线观看播放 亚洲成精品动漫久久精久 亚洲大尺度 | 国产免费又爽又黄又刺激的视频 | 亚洲成人动漫在线观看 | 久热re这里只有精品视频 | 女人洗澡一级特黄毛片 | 一区二区三区中文国产亚洲 | 9久9久女女热精品视频免费观看 | 成人在线观看不卡 | 夜夜操夜夜骑 | 国产精品自拍一区 | 久久99精品久久久久久欧洲站 | www.怡红院| 怡红院网站 | 天天做夜夜爽 | 久久精品最新免费国产成人 | 亚洲国产精品成人久久 | 在线观看黄色x视频 | 欧美一区二区三区在线可观看 | 国产不卡a | 国产欧美日本 | 香蕉视频久久久 | 制服丝袜第一页在线 | 国产丝袜久久 | www.精品在线| 欧美性受xxxx |