10.3969/j.issn.1671-1122.2023.07.006
基于深度学习的HTTP负载隐蔽信道检测方法
针对现有的网络流量统计特征和网络数据包负载特征无法有效检测HTTP负载隐蔽信道的问题,文章提出了 一种基于会话流负载表示方式的卷积神经网络检测方法.首先,根据五元组和过期时间条件将HTTP通信产生的数据包聚合为双向会话流;然后,选择能反映通信交互行为和会话流结构的一组数据包,提取其传输层载荷原始字节序列,形成表示每一条HTTP会话流的会话流负载;最后,采用能够充分挖掘字节序列中时间与空间维度信息的2D-CNN构建检测模型.实验结果表明,提出的会话流负载表示方法相较于会话流数据包负载表示方法可以从更多的角度刻画HTTP通信,从而为检测任务提供更多有用信息.所提方法的检测准确率高达99%,效果优于基于网络流行为统计特征的传统机器学习检测方法.
HTTP、隐蔽信道、卷积神经网络、检测任务
23
TP309(计算技术、计算机技术)
国家自然科学基金;中央高校基本科研业务费专项;四川大学工科特色团队项目
2023-07-20(万方平台首次上网日期,不代表论文的发表时间)
共11页
53-63
