期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到8篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
融合一维Inception结构与ViT的恶意加密流量检测 被引量:10
1
作者 孙懿 高见 顾益军 《计算机工程》 CAS CSCD 北大核心 2023年第1期154-162,共9页
在互联网加密化背景下,传统恶意流量检测方法在加密流量上的特征区分度较差,为更好地从加密流量中检测出恶意流量,设计一个融合一维Inception-ViT的恶意加密流量检测模型。基于流量数据的时序性特点,通过一维Inception结构对GoogLeNet中... 在互联网加密化背景下,传统恶意流量检测方法在加密流量上的特征区分度较差,为更好地从加密流量中检测出恶意流量,设计一个融合一维Inception-ViT的恶意加密流量检测模型。基于流量数据的时序性特点,通过一维Inception结构对GoogLeNet中的Inception结构进行改进,使用适用于序列数据的一维卷积替换二维卷积,并添加池化操作去除一些冗余信息的干扰。同时,融合ViT模型,将经过一维Inception结构处理后的数据输入到ViT模型中,利用多头注意力突出重要特征,增强特征区分度以提升模型检测结果。为验证一维Inception-ViT模型各模块的有效性,与6种变体模型进行对比,实验结果表明,一维Inception-ViT模型性能最好,平均召回率和平均F1值指标分别达到了99.42%和99.39%。此外,与其他8种现有模型进行比较,一维Inception-ViT模型具有更好的检测效果,同时在恶意加密流量Neris和Virut细粒度分类上,与性能最好的基准模型相比,一维Inception-ViT模型能够有效减少样本检测混淆,可更准确地对恶意加密流量进行识别。 展开更多
关键词 加密流量 恶意加密流量检测 多分类 卷积神经网络 Vision Transformer模型
在线阅读 下载PDF
基于深度学习的加密恶意流量检测方法研究综述
2
作者 王钢 高雲鹏 +2 位作者 杨松儒 孙立涛 刘乃维 《信息网络安全》 北大核心 2025年第8期1276-1301,共26页
随着网络安全意识不断提高以及加密技术的广泛应用,网络中加密流量呈现指数式增长。尽管加密技术在保护用户隐私与数据安全中发挥了重要作用,但也为不法分子提供了隐藏恶意攻击行为的手段,给网络安全的监管与防护带来巨大挑战。随着加... 随着网络安全意识不断提高以及加密技术的广泛应用,网络中加密流量呈现指数式增长。尽管加密技术在保护用户隐私与数据安全中发挥了重要作用,但也为不法分子提供了隐藏恶意攻击行为的手段,给网络安全的监管与防护带来巨大挑战。随着加密流量日益增多,传统的恶意流量检测方法已不再适用。而深度学习凭借其在自动特征提取和复杂数据处理方面的优势,成为了提升检测效果的关键技术。为此,文章对基于深度学习的加密恶意流量检测方法进行系统性综述。首先,按照加密流量检测的一般步骤,提出一个通用的加密流量检测框架。其次,介绍应用于加密恶意流量检测的数据收集处理、特征提取与选择、模型方法以及评估指标等方面,并对现有的公开数据集进行整理分析,讨论数据不平衡问题的解决方案。再次,从监督学习、无监督学习和半监督学习3个方面对比分析不同检测方法的优缺点和分类性能,并总结不同学习方法的优势与不足。最后,探讨加密恶意流量检测领域的开放性问题,并对未来的研究方向进行展望。 展开更多
关键词 加密恶意流量检测 深度学习 加密流量 数据不平衡
在线阅读 下载PDF
基于双置信度样本选择的鲁棒恶意加密流量检测方法
3
作者 王一彤 吴礼发 张伯雷 《信息安全研究》 2025年第10期924-932,共9页
在恶意加密流量的检测任务中,噪声标签的存在严重影响了模型的泛化能力和检测精度.针对以上问题,提出一种基于双置信度自适应样本选择(dual-confidence adaptive sample selection,DCASS)的噪声标签学习方法,以实现鲁棒恶意加密流量检测... 在恶意加密流量的检测任务中,噪声标签的存在严重影响了模型的泛化能力和检测精度.针对以上问题,提出一种基于双置信度自适应样本选择(dual-confidence adaptive sample selection,DCASS)的噪声标签学习方法,以实现鲁棒恶意加密流量检测.首先通过自编码器提取样本低维特征,并构建样本的特征置信度;然后根据样本在分类训练中的表现评估样本的标签置信度;最后,提出自适应选择阈值,基于特征空间和标签空间的双置信度进行样本选择,动态过滤噪声样本以提升模型鲁棒性.在CIRA-CIC-DoHBrw-2020数据集上的实验表明,该方法在应对噪声标签时具有良好的性能及稳定性,在噪声率为20%,30%,40%的情况下,该方法的F 1分数分别达到86.686%,86.749%,83.199%.与现有的3种方法相比,该方法在不同的噪声率下均表现出最优的性能,平均性能提升分别达到18.89%,37.34%,6.32%. 展开更多
关键词 噪声标签学习 恶意加密流量检测 样本选择 深度学习 自编码器
在线阅读 下载PDF
一种基于多模型融合的隐蔽隧道和加密恶意流量检测方法 被引量:2
4
作者 顾国民 陈文浩 黄伟达 《信息网络安全》 CSCD 北大核心 2024年第5期694-708,共15页
高级持续威胁APT攻击为了躲避检测,攻击者往往采用加密恶意流量和隐蔽隧道等策略隐匿恶意行为,从而增加检测的难度。目前大多数检测DNS隐蔽隧道的方法基于统计、频率、数据包等特征,这种方法不能很好地进行实时检测,从而导致数据泄露,因... 高级持续威胁APT攻击为了躲避检测,攻击者往往采用加密恶意流量和隐蔽隧道等策略隐匿恶意行为,从而增加检测的难度。目前大多数检测DNS隐蔽隧道的方法基于统计、频率、数据包等特征,这种方法不能很好地进行实时检测,从而导致数据泄露,因此,需要根据单个DNS请求进行检测而不是对流量进行统计后再检测,才能够实现实时且可靠的检测,当系统判定单个DNS请求为隧道流量,便可做出响应,进而避免数据泄露。而现有的加密恶意检测方法存在无法完整提取流量特征信息、提取特征手段单一、特征利用少等问题。因此,文章提出了基于多模型融合的隐蔽隧道加密恶意流量检测方法。对于DNS隐蔽隧道,文章提出了MLP、1D-CNN、RNN模型融合的检测方法并根据提出的数学模型计算融合结果,该方法能够对隐蔽隧道实时监测,进一步提高检测的整体准确率。对于加密恶意流量,文章提出了1D-CNN、LSTM模型的并行融合的检测方法,并行融合模型能够更加全面地提取特征信息,反应流量数据的全貌,进而提高模型的检测精度。 展开更多
关键词 加密恶意流量检测 DNS隐蔽隧道检测 多模型融合
在线阅读 下载PDF
基于隐马尔可夫模型的加密恶意流量检测 被引量:14
5
作者 邹福泰 俞汤达 许文亮 《软件学报》 EI CSCD 北大核心 2022年第7期2683-2698,共16页
近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于ProfileHM... 近年来,随着网络加密技术的普及,使用网络加密技术的恶意攻击事件也在逐年增长,依赖于数据包内容的传统检测方法如今已经无法有效地应对隐藏在加密流量中的恶意软件攻击.为了能够应对不同协议下的加密恶意流量检测,提出了基于ProfileHMM的加密恶意流量检测算法.该方法利用生物信息学上的基因序列比对分析,通过匹配关键基因子序列,实现识别加密攻击流量的能力.通过使用开源数据集在不同条件下进行实验,结果表明了算法的有效性.此外,设计了两种规避检测的方法,通过实验验证了算法具有较好的抗规避检测的能力.与已有研究相比,该工作具有应用场景广泛以及检测准确率较高的特点,为基于加密流量的恶意软件检测研究领域提供了一种较为有效的解决方案. 展开更多
关键词 恶意软件 加密恶意流量检测 隐马尔可夫模型 基因序列
在线阅读 下载PDF
基于多粒度表征学习的加密恶意流量检测 被引量:9
6
作者 谷勇浩 徐昊 张晓青 《计算机学报》 EI CAS CSCD 北大核心 2023年第9期1888-1899,共12页
现有加密恶意流量检测方法中,基于统计特征的方法存在特征提取依赖专家经验和特征之间相互独立的问题,基于原始输入的机器学习和深度学习方法存在信息不全、随机字段、单一粒度的问题,对加密流量交互行为的语义表征不足.为解决上述问题... 现有加密恶意流量检测方法中,基于统计特征的方法存在特征提取依赖专家经验和特征之间相互独立的问题,基于原始输入的机器学习和深度学习方法存在信息不全、随机字段、单一粒度的问题,对加密流量交互行为的语义表征不足.为解决上述问题,本文提出一种基于多粒度表征学习的加密恶意流量检测方法MGREL(MultiGranularity REpresentation Learning).该方法将加密会话分为字段级和包级两个粒度分别处理.在字段级粒度中,基于词向量进行局部行为建模,提取握手报文并选取关键字段,缓解信息不全导致的语义缺失问题,将字段的字节值表示为词向量,同时增加报文类型与握手类型作为位置前缀,解决位置语义缺失的问题,采用Multi-head Attention计算字段间的交互,再通过Bi LSTM得到报文级语义;在包级粒度中,基于时空进行全局行为建模,提取包的时空状态信息并采用LSTM模型得到流级语义.将两个粒度下得到的局部行为语义和全局行为语义融合,得到加密流量的表征,解决单一粒度表征能力不足的问题.最后,通过对比实验验证本文所提方法MGREL在检测加密恶意流量方面表现最好. 展开更多
关键词 加密恶意流量检测 多粒度表征学习 局部行为 全局行为 位置语义
在线阅读 下载PDF
基于迁移学习的加密恶意流量检测方法 被引量:6
7
作者 张稣荣 陈博 +2 位作者 卜佑军 路祥雨 孙嘉 《计算机工程与应用》 CSCD 北大核心 2022年第17期130-138,共9页
现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果。但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记。针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于I... 现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果。但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记。针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测。该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程。实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87%,加密恶意流量细粒度分类准确率可达到98.88%,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35%的细粒度分类准确率。 展开更多
关键词 加密恶意流量检测 迁移学习 Efficientnet 小样本 加密流量
在线阅读 下载PDF
基于多层双向SRU与注意力模型的加密流量分类方法 被引量:6
8
作者 张稣荣 卜佑军 +3 位作者 陈博 孙重鑫 王涵 胡先君 《计算机工程》 CAS CSCD 北大核心 2022年第11期127-136,共10页
基于传统循环神经网络的加密流量分类方法普遍存在并行性较差、模型运行效率较低等问题。为实现加密流量的快速准确分类,提出一种基于多层双向简单循环单元(SRU)与注意力(MLBSRU-A)模型的加密流量分类方法。将特征学习和分类统一到一个... 基于传统循环神经网络的加密流量分类方法普遍存在并行性较差、模型运行效率较低等问题。为实现加密流量的快速准确分类,提出一种基于多层双向简单循环单元(SRU)与注意力(MLBSRU-A)模型的加密流量分类方法。将特征学习和分类统一到一个端到端模型中,利用SRU模型高度并行化的序列建模能力来提高整体运行效率。为了提升MLBSRU-A模型的分类精度,堆叠多层双向SRU网络使其自动地从原始流量中提取特征,并引入注意力机制为特征赋予不同的权重,从而提高重要特征之间的区分度。实验结果表明,在公开数据集ISCX VPN-nonVPN上,MLBSRU-A模型具有较高的分类精度和运行效率,与BGRUA模型相比,MLBSRU-A的细粒度分类准确率提高4.34%,训练时间减少55.38%,在USTC-TFC2016数据集上,MLBSRU-A模型对未知加密恶意流量的检测准确率达到99.50%,细粒度分类准确率为98.84%,其兼具对未知加密恶意流量的高精度检测能力以及对加密恶意流量的细粒度分类能力。 展开更多
关键词 加密流量分类 加密恶意流量检测 简单循环单元 注意力机制 循环神经网络
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部