10.3778/j.issn.1002-8331.2106-0143
基于迁移学习的加密恶意流量检测方法
现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果.但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记.针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测.该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程.实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87%,加密恶意流量细粒度分类准确率可达到98.88%,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35%的细粒度分类准确率.
加密恶意流量检测、迁移学习、Efficientnet、小样本、加密流量
58
TP393(计算技术、计算机技术)
国家自然科学基金;国家重点研发计划
2022-09-15(万方平台首次上网日期,不代表论文的发表时间)
共9页
130-138
