摘要
随着智能网络设备全面接入网络以及新颖的网络应用程序日益增长,网络流量的来源和分布变得复杂。攻击者更容易利用流量加密技术和复杂的网络环境实施网络劫持、网络入侵等非法行为,这给网络的安全建设带来了严峻挑战。因此,精准识别网络中的加密流量对于维护国家网络安全至关重要。受限于加密流量的匿名性,传统的流量识别手段效率低下,且难以适应复杂的网络环境。本文立足深度学习算法,通过深度学习强大的学习能力自动捕获加密流量中的特征,建立非解密条件下端到端的加密流量分类识别方法,主要研究内容如下: (1)针对时空特征提取不充分、级联网络架构引起的特征信息干扰问题,设计了一种基于双分支多阶段时空特征融合的加密流量分类方法。该方法将加密流量的会话流作为识别的基本单元,从会话流的“字节-数据包-会话流”层次结构出发,选取前P个数据包中的Q字节构建数字矩阵作为网络的输入。时序特征提取分支采用双向门控循环单元,并引入多头注意力机制,通过两阶段的步骤依次提取数据包内部、数据包间的时序特征信息;空间特征提取分支借鉴TextCNN的思想,融合多种尺度的卷积核全面表征会话流的空间信息;最后将两部分的特征信息融合进行加密流量的识别分类。在公开数据集ISCXVPN-nonVPN2016上的仿真实验结果表明,该方法的总体识别准确率达到了97.6%。在本文构建的实际网络加密流量TRdata数据上的泛化实验结果表明,总体的识别准确率达到了94.6%,具有优秀的泛化能力。 (2)针对标注加密流量数据的规模远远落后应用需求的问题,设计了一种基于生成对抗网络的半监督加密流量分类方法。该方法将加密流量识别与图像识别技术相结合,选取会话流中前三个数据包的784字节生成RGB三通道流量图像作为网络的输入;并基于半监督生成对抗网络架构,在生成器的网络设计中引入通道注意力机制与Non-local注意力机制增强对流量图像细节特征的模仿能力;在鉴别器的网络中嵌入残差网络模块避免梯度消失的问题。在公开数据集ISCXVPN-nonVPN2016上的仿真实验结果表明,仅使用10%的标签数据条件下就能够达到88.25%的识别准确率。
NETL