|
|||||
|
|
| 基于多头注意力的恶意加密流量检测方法 | |
| 作者姓名: | 杨坤 唐鼎 王利明 |
| 作者单位: | 中国科学院信息工程研究所 |
| 基金项目: | 国家重点研发计划项目(2019YFB1005200); |
| 摘 要: | 恶意加密流量的识别是网络安全管理的一项重要内容。然而,随着网络用户的增加,网络流量的数量和种类正以指数级增加,这给网络安全管理带来了新的挑战和威胁。传统的恶意加密流量识别方法依赖专家经验,且对恶意加密流量特征区分能力不强,不适用目前复杂网络的场景。本文提出了基于多头注意力的恶意加密流量检测方法,通过多头注意力,流量特征可以被映射到多个子空间并进行高阶流量特征的提取,通过一维卷积神经网络进一步提取数据包内部的空间特征。实验结果表明,该方法在CTU数据集上对正常、恶意加密流量的二分类取得了优异的检测效果。 |
| 关 键 词: | 多头注意力 恶意加密流量检测 卷积神经网络 |