| 基于可变长序列的恶意加密流量检测方法 |
| |
| 作者姓名: | 江魁 陈小雷 顾杜娟 李文瑾 李越挺 |
| |
| 作者单位: | 深圳大学,深圳大学,绿盟科技集团股份有限公司,绿盟科技集团股份有限公司,深圳大学 |
| |
| 基金项目: | 中国计算机学会CCF-绿盟科技“鲲鹏”科研基金资助项目(CCF-NSFOCUS 2021006) |
| |
| 摘 要: | 本文引入组合恶意加密流量数据集,结合随机森林对各个特征的重要性进行对比,构建可变长二维特征序列,提出一种针对可变长序列的恶意加密流量检测方法。该方法采用BiGRU-CNN深度学习模型,通过引入Masking层,有效解决变长序列问题,能够同时提取流量数据中时间和空间的多重特征,最终实现对恶意加密流量的二分类检测。实验结果表明,该方法与基于CNN、LSTM等单一模型相比在精确率、召回率和F1值均有所提升,准确率达到94.61%,且在非训练集实验中能达到94.93%的平均识别准确率,具有较好的应用价值。
|
| 关 键 词: | 恶意加密流量 深度学习 变长序列 卷积神经网络 双向门控循环单元 |
| 收稿时间: | 2023-10-06 |
| 修稿时间: | 2023-10-18 |
|
| 点击此处可从《福州大学学报(自然科学版)》浏览原始摘要信息 |
|
点击此处可从《福州大学学报(自然科学版)》下载全文 |
|
