典型文献
基于迁移学习的加密恶意流量检测方法
文献摘要:
现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果.但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记.针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测.该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程.实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87%,加密恶意流量细粒度分类准确率可达到98.88%,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35%的细粒度分类准确率.
文献关键词:
加密恶意流量检测;迁移学习;Efficientnet;小样本;加密流量
中图分类号:
作者姓名:
张稣荣;陈博;卜佑军;路祥雨;孙嘉
作者机构:
中国人民解放军战略支援部队信息工程大学 信息技术研究所,郑州 450000;郑州大学 软件学院,郑州 450000
文献出处:
引用格式:
[1]张稣荣;陈博;卜佑军;路祥雨;孙嘉-.基于迁移学习的加密恶意流量检测方法)[J].计算机工程与应用,2022(17):130-138
A类:
B类:
迁移学习,加密恶意流量检测,有加,检测效果,网络环境,加密流量,流量数据,不可见,ImageNet,预训练,Efficientnet,B0,卷积层,全连接层,层进,小样本,样本条件,高性能检测,法利,端到端,框架设计,够直,提取特征,细粒度分类,繁杂,手动特征,二分类,分类准确率,训练集,样本数量
AB值:
0.253862
相似文献
机标中图分类号,由域田数据科技根据网络公开资料自动分析生成,仅供学习研究参考。
