-
题名基于图表示的恶意TLS流量检测方法
被引量:3
- 1
-
-
作者
赵荻
尹志超
崔苏苏
曹中华
卢志刚
-
机构
中国科学院信息工程研究所
中国科学院大学网络空间安全学院
北京华境安技术有限公司
-
出处
《信息安全研究》
CSCD
北大核心
2024年第3期209-215,共7页
-
基金
国家重点研发计划项目(2021YFF0307203)
中国科学院战略性先导科技专项(C类)项目(XDC02040100)
中国科学院信息工程研究所攀登计划项目(E3Z0101)。
-
文摘
出于隐私保护的需要,加密服务日益普及,然而这也为恶意流量提供了隐藏自身的渠道.因此,加密恶意流量识别成为网络管理的重要任务.目前,一些基于机器学习和深度学习的主流技术已经取得了良好的效果,然而,这些方法大多忽略了流量的结构特性,也未对加密协议进行深入分析.针对这一问题,提出了一种针对安全套接层/传输层安全(secure sockets layer/transport layer security, SSL/TLS)流量的图表示方法,总结TLS流量关键特征,并从流的源IP、目的端口、数据包数等多个属性角度考虑流量关联性.在此基础上,建立了一个基于图卷积神经网络(graph convolutional networks, GCN)的加密恶意流量识别框架GCN-RF.该方法将流量转化为图结构,综合利用流量的结构信息和节点特征进行识别与分类.在真实的公共数据集上的实验结果表明,该方法的分类准确率高于目前的主流模型.
-
关键词
加密流量
恶意流量
图卷积神经网络
深度学习
加密协议
-
Keywords
encrypted traffic
malicious traffic
graph convolutional networks
deep learning
encrypted protocols
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
