计算机研究与发展2022,Vol.59Issue(6) :1329-1342.DOI:10.7544/issn1000-1239.20201014

基于半监督深度学习的木马流量检测方法

Trojan Traffic Detection Method Based on Semi-Supervised Deep Learning

谷勇浩 黄博琪 王继刚 田甜 刘焱 吴月升
计算机研究与发展2022,Vol.59Issue(6) :1329-1342.DOI:10.7544/issn1000-1239.20201014
  • 维普
  • 万方数据

基于半监督深度学习的木马流量检测方法

Trojan Traffic Detection Method Based on Semi-Supervised Deep Learning

谷勇浩 1黄博琪 2王继刚 3田甜 3刘焱 4吴月升4
扫码查看

作者信息

  • 1. 北京邮电大学计算机学院 北京 100876;智能通信软件与多媒体北京市重点实验室(北京邮电大学) 北京 100876;广东省信息安全技术重点实验室(中山大学) 广州 510275
  • 2. 北京邮电大学计算机学院 北京 100876;智能通信软件与多媒体北京市重点实验室(北京邮电大学) 北京 100876
  • 3. 中兴通讯股份有限公司 南京 210012
  • 4. 百度在线网络技术(北京)有限公司 北京 100080
  • 折叠

摘要

针对木马流量检测技术存在人工提取特征不够准确、大量标记样本获取困难、无标记样本没有充分利用、模型对于未知样本识别率较低等问题,提出基于半监督深度学习的木马流量检测方法,利用大量未标记网络流量用于模型训练.首先,采用基于mean teacher模型的检测方法提高检测准确率;然后,为解决mean teacher模型中采用随机噪声导致模型泛化能力不足的问题,提出基于虚拟对抗mean teacher模型的检测方法;最后,通过实验验证所提半监督深度学习检测方法在少标记样本下的二分类、多分类以及未知样本检测任务中具有更高的准确率.此外,基于虚拟对抗mean teacher模型的检测方法在多分类任务中比原始mean teacher模型表现出更强的泛化性能.

关键词

木马流量检测/深度学习/半监督模型/mean/teacher/虚拟对抗训练

引用本文复制引用

基金项目

北京邮电大学中央高校基本科研业务费行动计划(2021XD-A11-1)

中兴通讯产学研合作项目(HC-CN-20200807013)

广东省信息安全技术重点实验室开放基金(2020B1212060078)

国家自然科学基金(U1836108)

国家自然科学基金(U1936216)

出版年

2022
计算机研究与发展
中国科学院计算技术研究所 中国计算机学会

计算机研究与发展

CSTPCDCSCD北大核心
影响因子:2.649
ISSN:1000-1239
被引量2
参考文献量3
段落导航相关论文