首页|基于半监督深度学习的网络恶意加密流量识别方法

基于半监督深度学习的网络恶意加密流量识别方法

Network Malicious Encrypted Traffic Identification Method Based on Semi-supervised Deep Learning

扫码查看
原文链接
  • NETL
  • NSTL
  • 维普
  • 万方数据
针对TLS恶意流量识别方法存在大量标记样本获取困难、无标记样本没有充分利用、模型对于未知样本识别率较低等问题,提出基于半监督深度学习的网络恶意加密流量识别方法.该方法能够利用大量未标记网络流量用于模型训练,提升分类模型的泛化能力.该方法首先借助网络流量图片化方法将原始流量PCAP转换为灰度图,然后借助FixMatch框架对实现少标记样本下恶意流量进行识别.在公开数据集CTU-Malware-Capture和USTC-TFC2016 上对模型训练和测试,结果表明:FixMatch模型在准确率、精确度、召回率和F1值这4个指标上均优于PseudoLabel、MixMatch和ICT方法.此外,在少标记样本量情况下,FixMatch模型对恶意加密流量的识别优势更为明显.

TLS trafficsemi-supervised learningmalicious traffic identificationFixMatch

王天棋、丁要军

展开 >

甘肃政法大学,甘肃 兰州 730070

TLS流量 半监督学习 恶意流量识别 FixMatch

2023

信息安全与通信保密
中国电子科技集团公司第三十研究所

信息安全与通信保密

影响因子:0.374
ISSN:1009-8054
年,卷(期):2023.(5)
  • 1