随着互联网技术的飞速发展,95％的流量使用SSL/TLS协议进行加密,其中隐藏着大量的恶意流量.由于网络流量体量大、加密数据的不可见性,使得如何在不解密的前提下,检测加密恶意流量的研究成为一个重要课题.现有的基于模式匹配的方法,无法处理加密流量.基于统计特征和时序特征的方法,依赖专家经验,需要花费大量的时间,人工提取特征.文章将深度学习算法与加密恶意流量检测领域相结合,首先,对原始的网络流量进行切分、清洗、转换和修剪,变为统一长度的一维序列;然后,自定义TextCNN网络结构,通过多组一维卷积自动地从原始流量中提取上下文特征,并利用这些特征对流量进行分类.为了证明该方法的有效性,使用真实的网络流量样本进行实验,并与CNN、LSTM和GRU等网络模型进行对比.实验数据显示,文章提出的方法,在未知数据上具有较强的泛化能力,检测精度高,且误报率低.

SSL/TLS;恶意软件;加密恶意流量检测;深度学习;TextCNN

中汽智创科技有限公司,江苏 南京 211100;广州大学 网络空间先进技术研究院,广东 广州 510006;北京航空航天大学 计算机学院,北京 100191

[1]杨彦召;朱程威;仇晶;童咏昕-.基于TextCNN的加密恶意流量检测方法)[J].广州大学学报（自然科学版）,2022(01):1-9

TextCNN,加密恶意流量检测,SSL,TLS,中隐,网络流量,体量大,不可见性,不解,解密,模式匹配,加密流量,统计特征,时序特征,专家经验,要花费,提取特征,深度学习算法,检测领域,切分,修剪,维序,自定义,一维卷积,上下文特征,GRU,未知数,泛化能力,检测精度,误报率,恶意软件

0.303085