典型文献
基于元学习的僵尸网络检测研究
文献摘要:
针对现实网络中僵尸网络流量占比远小于正常网络流量,新出现的僵尸网络类型缺乏标记样本,以及传统深度学习依赖大量标记数据的问题,提出了基于元学习的僵尸网络检测模型,用于小样本场景下的僵尸网络检测.该模型分为特征提取模块和比较模块两个部分,都由CNN实现.特征提取模块从一对网络流量中学习流量特征,包含正常流量和僵尸网络流量,并引入非局部注意力机制,用来捕获长距离依赖关系,提高模型的准确率;比较模块用于获取这对网络流量特征图的相似度得分,进而判断两者是否为同一类型的样本.通过学习一定数量的小样本僵尸网络检测任务,使模型获得足够的先验知识,以便能通过极少量的标记样本实现对未知僵尸网络类型的检测.实验结果表明,1-shot设定下的小样本僵尸网络检测平均准确率达到96.79%,5-shot设定下的小样本僵尸网络检测平均准确率达到98.06%,验证了模型的有效性.
文献关键词:
僵尸网络;深度学习;元学习;小样本;注意力机制;CNN
中图分类号:
作者姓名:
郭楠馨;林宏刚;张运理;陈麟
作者机构:
成都信息工程大学网络空间安全学院,四川 成都610225;成都信息工程大学先进密码技术与系统安全四川省重点实验室,四川 成都 610225;网络空间安全态势感知与评估安徽省重点实验室,安徽 合肥230027
文献出处:
引用格式:
[1]郭楠馨;林宏刚;张运理;陈麟-.基于元学习的僵尸网络检测研究)[J].成都信息工程大学学报,2022(06):615-621
A类:
B类:
元学习,僵尸网络,网络检测,网络流量,流量占比,新出现,标记样本,记数,检测模型,小样本,本场,取模,流量特征,常流,非局部注意力机制,长距离依赖,依赖关系,特征图,先验知识,极少量,shot,定下,平均准确率
AB值:
0.223653
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
