10.19678/j.issn.1000-3428.0061003
基于CNN⁃SIndRNN的恶意TLS流量快速识别方法
传统浅层机器学习方法在识别恶意TLS流量时依赖专家经验且流量表征不足,而现有的深度神经网络检测模型因层次结构复杂导致训练时间过长.提出一种基于CNN-SIndRNN端到端的轻量级恶意加密流量识别方法,使用多层一维卷积神经网络提取流量字节序列局部模式特征,并利用全局最大池化降维以减少计算参数.为增强流量表征,设计一种改进的循环神经网络用于捕获流量字节长距离依赖关系.在此基础上,采用独立循环神经网络IndRNN单元代替传统RNN循环单元,使用切片并行计算结构代替传统RNN的串行计算结构,并将两种类型深度神经网络所提取的特征拼接作为恶意TLS流量表征.在CTU-Maluware-Capure公开数据集上的实验结果表明,该方法在二分类实验上F1值高达0.9657,在多分类实验上整体准确率为0.8489,相比BotCatcher模型训练时间与检测时间分别节省了98.47%和98.28%.
恶意TLS流量、独立循环神经网络、切片循环神经网络、一维卷积、全局池化
48
TP309(计算技术、计算机技术)
中央引导地方科技发展专项;贵州省科技计划项目;贵州省研究生教育创新计划项目
2022-06-23(万方平台首次上网日期,不代表论文的发表时间)
共11页
148-157,164
