【GNN+加密流量C】VT-GAT: A Novel VPN Encrypted Traffic Classification Model Based on GAT

最新推荐文章于 2024-05-01 19:40:58 发布
最新推荐文章于 2024-05-01 19:40:58 发布
阅读量361 收藏 1
点赞数
分类专栏: 文献阅读 文章标签: c语言 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/132824793
版权

文章目录

论文简介

原文题目:VT-GAT: A Novel VPN Encrypted Traffic Classification Model Based on Graph Attention Neural Network
中文题目:VT-GAT:一种新的基于图注意力神经网络的VPN加密流量分类模型
发表书籍:Collaborative Computing: Networking, Applications and Worksharing
发表年份:2022
作者:Hongbo Xu
latex引用

@inproceedings{xu2022vt,
  title={VT-GAT: A Novel VPN Encrypted Traffic Classification Model Based on Graph Attention Neural Network},
  author={Xu, Hongbo and Li, Shuhao and Cheng, Zhenyu and Qin, Rui and Xie, Jiang and Sun, Peishuai},
  booktitle={International Conference on Collaborative Computing: Networking, Applications and Worksharing},
  pages={437--456},
  year={2022},
  organization={Springer}
}

摘要

虚拟专用网(VPN)技术目前广泛应用于远程办公等各种场景。随着代理技术的发展,VPN流量识别对网络安全和管理的重要性日益凸显。与应用分类等其他任务不同,VPN流量只有一个流问题。此外,加密技术的发展也给VPN流量识别带来了新的挑战。

为了解决上述问题,本文提出了一种基于图注意网络(GAT)的VPN流量图分类模型VT-GAT。与现有的VPN加密流分类技术相比,VT-GAT解决了以往技术忽略流量中包含的图连通性信息的问题。VT-GAT首先通过描述数据包和流级别的原始流量数据来构建流量行为图。然后结合图神经网络和注意机制自动提取交通图数据中的行为特征。在Datacon21数据集上的大量实验结果表明,VT-GAT在所有分类指标上都能达到99%以上。与现有的机器学习和深度学习方法相比,VT-GAT将F1-Score提高了约3.02%-63.55%。此外,VT-GAT在分类类别数量变化时仍保持良好的鲁棒性。这些结果证明了VT-GAT在VPN流量分类中的有效性。

存在的问题

  1. 当用户使用VPN应用进行身份混淆时,从流量中提取的流量数量会急剧下降。如图1所示,用户发送的数据包的服务器端IP地址和端口被VPN应用程序替换。因此,不能根据服务器IP地址和端口将VPN流量划分为多个流。这种现象被称为单一流问题
  2. 寻找实用且鲁棒的特征是解决单流问题的可行途径。我们注意到,以往的研究主要关注交通的时空特征。此外,流量隐含的图连接行为特征通常被忽略。仅使用传统的深度学习方法不能快速有效地从现有特征中提取流的连接行为特征。

论文贡献

  1. 提出了一种从VPN加密流量中提取流量行为图的方法。它可以将流量分类问题转化为图分类问题。通过实验验证,该方法能有效提高模型的分类精度。
  2. 提出了基于图注意力网络的VT-GAT模型。据我们所知,这是第一个使用图神经网络实现VPN流量分类的模型。VT-GAT将交通的时空特征与图的行为特征结合起来实现分类,弥补了现有技术的不足。此外,VT-GAT增强基于图注意机制对相邻节点的特征进行聚合,提高了模型的鲁棒性。
  3. 提出了一种适用于VPN加密流分类的流量图数据。基于VT-GAT模型实现了原型系统,并在最新发布的数据集Datacon21上进行了实验。

论文解决上述问题的方法:

提出了一种融合图行为特征和时空交通特征的图神经网络模型VT-GAT来解决上述问题。

论文的任务:

图分类

1. 方法

  • 流量行为图构建

    节点特征的提取:CICFlowMeter

    • 聚合特征:这些特征是网络流中获得的流量的总体特征,包括总持续时间、总包数、总包长度等。
    • 时间特征:主要包含与时间相关的原始特征和统计特征,如平均发送间隔时间、发送总间隔时间等。
    • 统计特征:对报文大小(不含聚合特征)进行统计,包括每秒上行报文数、报文长度均值、报文长度标准差等。
    • 内容特征:报文内容字段的特征,包括FIN报文数、SYN报文数、ACK报文数等。

    边构建方法:

    1. 设定一个窗口 T T T,以及滑动间隔 M s M_s Ms,最终要得到n个窗口
    2. 对流序列 P P P进行滑动探测,例如初始化窗口下,得到的流序列为 O = ( O 1 , . . . , O m ) O=(O_1,...,O_m) O=(O1,...,Om)
    3. 对窗口内的流序列中的每个流进行遍历,以 O 1 O_1 O1举例,提取它的(sip,sport)和(dip,dport),如果顶点集合 V V V中不包括(sip,sport)或(dip,dport),就要放到对应的边权重矩阵中,并赋值为1,如果存在,就在现有值的情况下加1
    4. 在该滑动窗口下,针对收集好的顶点集合 V V V,边权重矩阵 D D D,边集合 E E E,构建图结构 g 1 g_1 g1。以此类推,获得所有的图结构, g 2 , g 3 , . . . , g n g_2,g_3,...,g_n g2g3...gn

  • 模型

    GAT在这里插入图片描述

2.实验

在这里插入图片描述
在这里插入图片描述

总结

工具

  • CICFlowMeter

数据集

  • ISCX VPN-nonVPN
  • Datacon21
过动猿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
gnn-re-ranking:一种基于GNN的实时方法。 了解图像检索重新排列
05-07
了解图像检索的重新排名:图神经网络的角度 在Market-1501数据集上,我们使用一个K40m GPU将重新排名处理从89.2s加速到9.4ms ,从而促进了实时后处理。 同样,我们观察到,在有限的时间成本下,我们的方法在其他四个图像检索基准(即VeRi-776,Oxford-5k,Paris-6k和University-1652)上可获得可比甚至更好的检索结果。 执行 可以在找到paddlepaddle实现。 pytorch版本可以在找到。 引文 @article { zhang2020understanding , title = { Understanding Image Retrieval Re-Ranking: A Graph Neural Network Perspective } , author = { Zhang, Xuanmeng and Jiang, M
GNN-RL-Model-Compression:GNN-RL压缩
04-12
GNN-RL-模型压缩 GNN-RL压缩:使用多阶段图嵌入和强化学习的拓扑感知网络修剪 依存关系 当前代码库是在以下环境下测试的: Python 3.8 PyTorch 1.8.0(CUDA 11.1) 火炬视觉0.7.0 1.6.1 GNN-RL频道修剪 在这项工作中,我们通过在Conv层上执行FLOP约束的通道修剪(修剪Conv过滤器)来压缩DNN。 GNN-RL已在具有不同数据集(CIFAR-10和ImageNet)的超参数化和移动友好DNN上进行了测试。 CIFAR-10 在本小节中,DNN在CIFAR-10上进行了训练,因为我们观察到微调前精度与微调后精度之间存在正相关。 相应地,获得更高验证精度的修剪策略具有更高的微调精度。 它使我们能够在不进行微调的情况下预测最终模型的准确性,从而可以进行高效,快速的政策探索。 要在ResNet-110上搜索策略,并在Conv层上
PERT:用于加密流量分类的 Transformer 的有效载荷编码表示
weixin_46711536的博客
03-05 775
随着相关加密技术的快速发展,流量识别变得更加重要,也更具挑战性。与最近应用图像加密流量问题的深度学习方法不同,本文提出了一种名为 Payload Encoding Representation from Transformer (PERT) 的方法,使用最先进的方法执行自动流量特征提取动态词嵌入技术。在此基础上,我们进一步提供了一个流量分类框架,其中利用未标记的流量来预训练编码网络,以学习流量负载字节的上下文分布。然后,向下分类重用预训练的网络以获得增强的分类结果。
加密流量分类-论文10:Global-Aware Prototypical Network for Few-Shot Encrypted Traffic Classification
qq_45125356的博客
11-11 1109
现在大部分对于小样本学习的方法都是基于度量(metric learning)解决,但是这些方法只考虑到了流量的局部信息,故对最终的分类性能有一定影响本文提出的GP-Net,考虑负载序列的两个字节之间的关系,利用字节之中的关系聚合流量输入的全局信息少样本学习是元学习的在监督学习领域的应用,可以参考[link](Few-shot learning(少样本学习)入门 - 知乎 (zhihu.com))过去使用一维卷积神经网络作为编码器解码器提取流量特征的方法,如[RBRN](
CBS:一种具有混合时空和统计特征的加密流量分类的深度学习方法
weixin_46711536的博客
03-12 1215
随着互联网和在线应用的快速发展,流量分类已成为计算机网络中越来越重要的话题。管理网络资源、提高服务质量和增强网络安全至关重要。由于流量加密技术,传统的流量分类方法变得无效且不准确。因此,科学界认为深度学习是一种对加密流量进行分类的高性能方法。该文提出了一种基于深度学习技术的加密流量分类方法CBS。CBS 可以使用 1D-CNN、基于注意力的 Bi-LSTM 和 SAE 深度网络模型在两个级别对加密流量进行分类。所提出的模型根据一组全面的会话和数据包级特征对流量类型和应用进行分类。
《基于深度学习的加密流量识别研究》-2022毕设笔记
abtgu的博客
05-30 3098
一、准备工作 (一) 毕设整体思路 首先使用VPN-noVPN构建数据集; 对数据集进行预处理; 设计模型,训练数据集; 预测数据,验证模型效果。 (二) 构建数据集 在构建数据集时,需要将连续流量切分成离散单元。 1. 流量切分方式 (1)常见的流量切分方式有:TCP连接、流(flow)、会话(session)、主机、服务。目前研究使用较多的时流和会话。 (2)流,指具有相同五元组(源IP,源端口、目的IP、目的端口、传输层协议)的所有包。 (3)会话,指双向流组成的所有包,即目的和源可以互换。 由
加密流量分类-论文7:MEMG: Mobile Encrypted Traffic Classification With Markov Chains and Graph Neural Network
qq_45125356的博客
10-06 1497
本文提出了一种基于马尔可夫链和图神经网络(MEMG)的移动加密流量分类方法。我们利用马尔可夫链来挖掘流中隐藏的拓扑信息。然后在此基础上构建流图结构,在图的节点特征中加入流量的序列信息。我们还设计了一个基于图神经网络的分类器,从图中学习拓扑和顺序特征。分类器可以将图结构映射到嵌入空间中,并通过嵌入向量差对不同的图结构进行分类。依赖于统计特征:包级别的统计特征,包括接收和发送包数的平均值、最小值和最大值。TLS的时间分布、未加密的报头信息和流元数据为特征。
基于深度学习的网络流量分类识别研究
小小程序员
03-26 2390
目的:15种常规进行加密的不同应用分类。 数据集:UNBISCXVPN-nonVPNtrafficDataset 方法:引进注意力机制的CNN分类
关于P2P流量的识别方式
系统运维
05-29 417
在上网行为管理之类的系统中,P2P流量识别是必须的,然而具体到怎么实现却有良种方式:1.将熟知的P2P协议硬编码到系统进行识别;2.使用一种统一的模糊识别方式来识别所有的P2P流量。被应用的最多的是第一种方式,然而技术痴迷者却深爱着第二种方式。如果说就是想研究一种技术,那么第一种方式简直太没有技术含量了,如果说要想做一款产品,那么第一种方式无疑是最快的。 不要忘了,如今的互联网世界是一个内容的世界...
VectorNet源代码(GNN+Attention+MLP)《VectorNet: Encoding HD Maps and》
01-17
We've released a total 113 scenes/logs, separated into 65 logs for training, 24 logs for validating, and 24 logs for testing. We've separated training data into smaller files to make it easier to ...
libgrape-lite::grapes:用于并行图处理的C ++库:grapes:
02-02
libgrape-lite::grapes:用于并行图处理的C ++库:grapes:
2019-ICLR-百度-DEEP GEOMETRICAL GRAPH CLASSIFICATION-游走向量化+GNN+图下采
08-08
DEEP GEOMETRICAL GRAPH CLASSIFICATION Mostafa Rahmani, Ping Li ‎28‎ ‎Sep‎ ‎2018
C语言创建文件夹和多级目录
C or CPP
04-30 308
无论是linux还是windows,mkdir默认就支持多级目录。如果文件已存在,命令行会显示子目录或文件已存在,但这又不是错误,不会影响后面的执行,所以无需手动判断该路径是否存在。用C来创建文件夹不是很推荐,因为他默认不支持多级目录。而且创建文件夹一般是项目初始化的过程,对性能也没什么要求,用C来实现很繁琐。注意,如果是在windows下,路径要改成 “a\b\c” 要实现跨平台可以写一个更改分隔符的实现。
数据排序(选择法)(C语言)
m0_67184754的博客
05-01 465
【代码】数据排序(选择法)(C语言)
二维数组求最大值(C语言)
m0_67184754的博客
04-27 565
【代码】二维数组求最大值(C语言)
《前端面试题》- TypeScript - TypeScript的优/缺点
小张微说的博客
04-22 5131
问题 简述TypeScript的优/缺点 答案 优点 增强了代码的可读性和可维护性 包容性,js可以直接改成ts,ts编译报错也可以生成js文件,兼容第三方库,即使不是ts编写的 社区活跃,完全支持es6 缺点 增加学习成本 增加开发成本,因为增加了类型定义 需要编译,类型检查会增加编译时长,语法和类型系统复杂的话时间特别特别长 eval和new Function()这种操作类型系统管不到 ...
infrared-remote-candroid studiodemo
最新发布
05-05
android studio下载
gnn-objdump -v bash: gnn-objdump: command not found
06-01
如果系统中没有安装 GNN binutils,你需要先安装它们才能使用。你可以使用以下命令在 Ubuntu 上安装 GNN binutils: ``` sudo apt-get install binutils-gnn ``` 安装完成后,你可以再次运行 `gnn-objdump -v` 命令...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值