《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于神經(jīng)網(wǎng)絡(luò)的加密惡意流量檢測(cè)技術(shù)研究
基于神經(jīng)網(wǎng)絡(luò)的加密惡意流量檢測(cè)技術(shù)研究
電子技術(shù)應(yīng)用
夏龍飛1,張琪浩1,吳憲云1,朱雪田2,谷欣2,田敏2
1.西安電子科技大學(xué) 通信工程學(xué)院;2.中國(guó)星網(wǎng)網(wǎng)絡(luò)創(chuàng)新研究院有限公司
摘要: 隨著加密通信的廣泛應(yīng)用,傳統(tǒng)基于內(nèi)容分析的惡意流量檢測(cè)方法逐漸失效,如何高效檢測(cè)加密流量中的惡意行為成為網(wǎng)絡(luò)安全領(lǐng)域的研究重點(diǎn)。研究提出了一種基于神經(jīng)網(wǎng)絡(luò)的加密惡意流量檢測(cè)方法,通過(guò)深度學(xué)習(xí)模型實(shí)現(xiàn)惡意加密流量的分類(lèi)。首先,將網(wǎng)絡(luò)流量預(yù)處理并提取關(guān)鍵特征,包括包大小分布、時(shí)間間隔及協(xié)議類(lèi)型等,隨后將特征映射為二維特征圖(Feature Map),作為深度學(xué)習(xí)模型的輸入。設(shè)計(jì)可伸縮的窗口自注意力機(jī)制,利用Transfomer神經(jīng)網(wǎng)絡(luò)模型對(duì)特征圖進(jìn)行分類(lèi),實(shí)現(xiàn)了對(duì)惡意流量的高效檢測(cè)。實(shí)驗(yàn)結(jié)果表明,該方法在檢測(cè)精度、召回率等方面均表現(xiàn)優(yōu)異,為解決加密流量惡意行為檢測(cè)問(wèn)題提供了一種可行方案。
中圖分類(lèi)號(hào):TP393.08 文獻(xiàn)標(biāo)志碼:A DOI: 10.16157/j.issn.0258-7998.246097
中文引用格式: 夏龍飛,張琪浩,吳憲云,等. 基于神經(jīng)網(wǎng)絡(luò)的加密惡意流量檢測(cè)技術(shù)研究[J]. 電子技術(shù)應(yīng)用,2025,51(3):12-16.
英文引用格式: Xia Longfei,Zhang Qihao,Wu Xianyun,et al. Encrypted malicious traffic detection based on neural network[J]. Application of Electronic Technique,2025,51(3):12-16.
Encrypted malicious traffic detection based on neural network
Xia Longfei1,Zhang Qihao1,Wu Xianyun1,Zhu Xuetian2,Gu Xin2,Tian Min2
1.School of Communication Engineering, Xidian University; 2.China Satellite Network Innovation Co., Ltd.
Abstract: With the widespread application of encrypted communications, traditional malicious traffic detection methods based on content analysis have gradually become ineffective. How to efficiently detect malicious behavior in encrypted traffic has become a research focus in the field of network security. This paper proposes a neural network-based encrypted malicious traffic detection method, which realizes the classification of malicious encrypted traffic through a deep learning model. First, the network traffic is preprocessed and key features are extracted, including packet size distribution, time interval, and protocol type. The features are then mapped into a two-dimensional feature map as the input of the deep learning model. A scalable window self-attention mechanism is designed, and the Transfomer neural network model is used to classify feature maps, achieving efficient detection of malicious traffic.Experimental results show that this method performs well in detection accuracy, recall rate, and model robustness, and provides a feasible solution to the problem of malicious behavior detection in encrypted traffic.
Key words : encrypted malicious traffic;scalable windowed self-attention;deep learning;network security

引言

近年來(lái),隨著互聯(lián)網(wǎng)的快速發(fā)展和數(shù)據(jù)隱私保護(hù)意識(shí)的增強(qiáng),加密通信技術(shù)得到了廣泛應(yīng)用,使用HTTPS、VPN、TLS等加密協(xié)議的流量成為網(wǎng)絡(luò)中的主流。然而,加密流量的普及在提升數(shù)據(jù)傳輸安全性的同時(shí),也為惡意攻擊者提供了掩護(hù),使其可以利用加密流量隱藏惡意行為,規(guī)避傳統(tǒng)基于內(nèi)容檢測(cè)的安全機(jī)制。如何在保證隱私的前提下,對(duì)加密流量進(jìn)行高效、精準(zhǔn)的惡意行為檢測(cè),已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的重要研究課題。傳統(tǒng)的惡意流量檢測(cè)方法主要依賴(lài)于規(guī)則匹配和深度包檢測(cè)(Deep Packet Inspection, DPI),這類(lèi)方法需要解密流量?jī)?nèi)容,存在較高的計(jì)算開(kāi)銷(xiāo)、隱私泄漏風(fēng)險(xiǎn)以及對(duì)新型攻擊的檢測(cè)能力不足的問(wèn)題。為應(yīng)對(duì)這些挑戰(zhàn),近年來(lái)基于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的流量檢測(cè)方法開(kāi)始受到關(guān)注,尤其是利用神經(jīng)網(wǎng)絡(luò)提取流量特征和模式,可以在無(wú)需解密的情況下對(duì)加密流量進(jìn)行分類(lèi)和檢測(cè)。Wang[1]提出了一個(gè)基于流量統(tǒng)計(jì)特征的惡意流量檢測(cè)框架,結(jié)合傳統(tǒng)的機(jī)器學(xué)習(xí)方法(如隨機(jī)森林和支持向量機(jī))來(lái)有效分類(lèi)流量,但對(duì)資源消耗較高。深度學(xué)習(xí)技術(shù)的引入進(jìn)一步提升了惡意流量檢測(cè)的準(zhǔn)確性和效率。如Anitha[2]利用卷積神經(jīng)網(wǎng)絡(luò)(Convolutional Neura Network,CNN)和長(zhǎng)短時(shí)記憶網(wǎng)絡(luò)(Long Short-Term Memory,LSTM),通過(guò)自動(dòng)學(xué)習(xí)流量中的復(fù)雜特征,避免了人工設(shè)計(jì)特征的限制。Wang等[3]研究發(fā)現(xiàn),流量元數(shù)據(jù)可以轉(zhuǎn)換為圖像,并利用CNN進(jìn)行分類(lèi),但對(duì)于具有多維特征信息的流量分類(lèi)效果欠佳。Zheng等[4]提出了基于Transformer的加密流量分類(lèi)模型,相較于CNN和LSTM,在處理復(fù)雜流量模式時(shí)提取全局特征能力表現(xiàn)更好,但計(jì)算復(fù)雜度高[5-8]?;谏鲜鰡?wèn)題,本文提出了可伸縮的窗口自注意力機(jī)制,在保持全局信息捕捉能力的同時(shí),降低了計(jì)算復(fù)雜度,使得Transformer模型在加密流量分類(lèi)任務(wù)中能夠高效訓(xùn)練和推理。


本文詳細(xì)內(nèi)容請(qǐng)下載:

http://ihrv.cn/resource/share/2000006352


作者信息:

夏龍飛1,張琪浩1,吳憲云1,朱雪田2,谷欣2,田敏2

(1.西安電子科技大學(xué) 通信工程學(xué)院, 陜西 西安710000;

2.中國(guó)星網(wǎng)網(wǎng)絡(luò)創(chuàng)新研究院有限公司, 北京100029)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。