典型文献
基于CNN⁃SIndRNN的恶意TLS流量快速识别方法
文献摘要:
传统浅层机器学习方法在识别恶意TLS流量时依赖专家经验且流量表征不足,而现有的深度神经网络检测模型因层次结构复杂导致训练时间过长.提出一种基于CNN-SIndRNN端到端的轻量级恶意加密流量识别方法,使用多层一维卷积神经网络提取流量字节序列局部模式特征,并利用全局最大池化降维以减少计算参数.为增强流量表征,设计一种改进的循环神经网络用于捕获流量字节长距离依赖关系.在此基础上,采用独立循环神经网络IndRNN单元代替传统RNN循环单元,使用切片并行计算结构代替传统RNN的串行计算结构,并将两种类型深度神经网络所提取的特征拼接作为恶意TLS流量表征.在CTU-Maluware-Capure公开数据集上的实验结果表明,该方法在二分类实验上F1值高达0.9657,在多分类实验上整体准确率为0.8489,相比BotCatcher模型训练时间与检测时间分别节省了98.47%和98.28%.
文献关键词:
恶意TLS流量;独立循环神经网络;切片循环神经网络;一维卷积;全局池化
中图分类号:
作者姓名:
李小剑;谢晓尧;徐洋;张思聪
作者机构:
贵州师范大学 数学科学学院 贵阳 550001;贵州师范大学 贵州省信息与计算科学重点实验室 贵阳550001
文献出处:
引用格式:
[1]李小剑;谢晓尧;徐洋;张思聪-.基于CNN⁃SIndRNN的恶意TLS流量快速识别方法)[J].计算机工程,2022(04):148-157,164
A类:
SIndRNN,IndRNN,Maluware,Capure,BotCatcher,切片循环神经网络
B类:
TLS,快速识别,机器学习方法,专家经验,流量表,深度神经网络,神经网络检测,检测模型,层次结构,训练时间,端到端,轻量级,恶意加密流量,加密流量识别,一维卷积神经网络,字节,节序,模式特征,最大池化,少计,计算参数,节长,长距离依赖,依赖关系,独立循环神经网络,元代,并行计算,计算结构,串行,特征拼接,CTU,公开数据集,二分类,多分类,模型训练,检测时间,全局池化
AB值:
0.335559
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
