阅读笔记-PacketCGAN Exploratory Study of Class Imbalance for Encrypted Traffic Classification Using CGAN

最新推荐文章于 2023-04-16 14:46:04 发布
最新推荐文章于 2023-04-16 14:46:04 发布
阅读量520 收藏
点赞数
分类专栏: 科研FW 文章标签: 流量生成 PacketGAN CGAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drifter_Galaxy/article/details/124987996
版权

CCF C

Wang P , Li S , Ye F , et al. PacketCGAN: Exploratory Study of Class Imbalance for Encrypted Traffic Classification Using CGAN[J]. 2019.

基于CGAN的加密流量分类中类不平衡的探索性研究

文章目录

代码 - 无

 ̄へ ̄

概述

DL分类模型的性能总是大大取决于数据集的质量

建立数据集是一项耗时和昂贵的任务

数据集中主要和次要的加密应用之间的类不平衡

本文提出PacketCGAN的数据增强方法。PacketCGAN利用CGAN的优势,以应用类型的输入为条件生成指定的样本,从而实现数据平衡。

通过以下四种手段生成新流量数据集

  • 随机过度采样(ROS)
  • SMOTE(Synthetic Minority Over-sampling Techinique)
  • vanilla GAN
  • PacketCGAN

对公共加密流量数据集进行分类。

实验评估结果表明,基于DL的加密流量分类器在我们由PacketCGAN增强的新数据集上可以取得比其他三种加密流量分类更好的性能。

Conditional GAN

CGAN将约束条件y作为附加参数添加到生成器G中,并希望生成相应的图像。

例如,在MNIST中,由GAN生成的数字可能是0-9的任何数字。图1为CGAN的网络结构。

image-20220526145458427

CGAN的原理、结构和训练过程与GAN相似。成本函数略有不同,如(1)所示:

image-20220526145700650

如图1所示,CGAN的训练过程包括以下步骤:

  • 对真实数据进行采样,得到 P d a t a ( x ) P_{data}(x) Pdata(x),得到采样数据 P d a t a ( x ) P_{data}(x) Pdata(x)对应的标签y,将 P d a t a ( x ) P_{data}(x) Pdata(x) y y y输入鉴别器D,根据输出结果进行参数更新;
  • 生成随机噪声 P z ( z ) P_z(z) Pz(z),然后在上述步骤中与标签y一起送入生成器G,G生成合成数据。
  • 将合成数据和上述步骤生成的标签y输入鉴别器D,G根据D的输出结果对参数进行优化。
  • 重复上述步骤,直到G和D达到纳什均衡。

方法

基于PacketCGAN的加密流量分类的工作流程

image-20220526153914591

分为三个阶段

数据包预处理

来自PCAP文件的数据包不能直接用于模型训练,需要进行预处理。

分组数据的预处理包括以下三个步骤:

  • 文件头删除和数据包过滤,如图2的(B)所示。PCAP文件头的前24个字节需要被删除,这只包含文件信息,对流量分类没有帮助。还需要对PCAP文件中无用的数据包进行分类过滤,如ARP和DHCP数据包等,这些数据包与特定流量类型无关。
  • 截断或零填充,如图2的(C)所示。在DL模型的训练过程中,其输入需要转换为一个向量或矩阵,这就要求数据输入的长度是固定的。然而,在数据集中捕获的数据包的长度往往是不同的,所以有必要根据一个固定的和预定的长度值来截断长的数据包或填充短的数据包[16],在本文中是1480。
  • 数据归一化,如图2的(D)所示。将预处理后的流量数据归一到[0,1]的范围内,可以提高模型训练的准确性和收敛速度。

在上述操作之后,每个处理的包将被格式化为包字节向量(PBV)[5],可以以csv格式存储。

使用PacketCGAN进行类平衡

数据平衡是这个阶段最关键的问题。从csv文件中读取PBV的向量以建立PBM的矩阵作为PacketCGAN的输入是非常重要的,如图2的(E)所示,这将在本节中详细说明。IV-B. 合成的数据包样本将由PacketCGAN以PBM格式生成,然后与原始数据集的样本相结合,建立新的平衡流量数据集,如图2的(E)和(F)所示。

流量分类器训练

流量分类器训练。在本文中,我们采用了一些DL流量分类器来评估由PacketCGAN增强的数据集的性能。新的平衡流量数据集将始终被分为三个部分:训练、测试和验证数据集。最后,分类器的相关性能指标将被评估,以间接验证不同数据增强方法产生的数据集的质量,如图2中的(H,I,J)所示。

PacketCGAN的模型架构与算法描述

image-20220526160032570

我们提出的PacketCGAN的模型如图3所示,其中G和D都采用MLP作为基本架构。随机噪声 P z ( z ) P_z(z) Pz(z)作为正态分布模型的输入是N*100的向量,它将被送入具有G(z)分布的G。与vanilla GAN不同的是,流量/应用类型的标签也将作为条件c被送入我们的PacketCGAN。作为G的输出,合成的样本是N*1480个向量,它们将由PBM的矩阵组成,并最终以D(x)分布送入D。同时,来自原始不平衡数据集的PBM以 P d a t a ( x ) P_{data}(x) Pdata(x)分布被送入具有相同的1480分量的D中,通过微调训练,竞争达到纳什均衡状态。

数据集

  • ISCX2012
    我们选择了15个应用程序来构建原始数据集。显然,最初选择的数据集出现了类不平衡的问题
  • USTC-TFC2016
    10个应用选自USTC-TFC2016

评价指标

用于评估网络流量分类器的性能指标是精度、召回率和F1分数

基于深度学习的网络流量分类器的描述:为了验证PacketCGAN算法的可行性和性能,我们采用三种经典的DL模型对不同生成方法合成的数据集上的流量进行分类,分别是MLP、CNN和SAE

Masked5
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SMOTE for Imbalanced Classification with Python
sinat_22510827的博客
12-06 680
Last Updated on August 21, 2020 Imbalanced classification involves developing predictive models on classification datasets that have a severe class imbalance. The challenge of working with imbalanced datasets is that most machine learning techniques will
Deep Learning for Encrypted Traffic Classification:An Overview.pdf
03-25
Deep Learning for Encrypted Traffic Classification:An Overview.pdf
mission-276-scatter-plots-for-exploratory-analysis-takeaways.pdf
09-04
scatter-plots-for-exploratory-analysis-takeaways DQ cheet sheet
A distance measure of racial attitudes in primary grade children: An exploratory study
06-29
A distance measure of racial attitudes in primary grade children: An exploratory study A DISTANCE MEASURE OF RACIAL ATTITUDES I N PRIMARY GRADE CHILDREN: AN EXPLORATORY STUDY' SANDRA COHEN KOSLIN~ Rivemide Research Institute and Sarah Lawrence College MARIANNE AMAREL AND NANCY AMES Educational Testing Service The current concern with school desegregation has heightened educators' awareness of the need for suitable measures for monitorin
An exploratory study of three procedures to encourage school attendance
06-29
AN EXPLORATORY STUDY OF THREE PROCEDURES TO ENCOURAGE SCHOOL ATTENDANCE RONALD R. MORGAN’ Loyola University of Chicago Many schools are faced with the problem of poor attendance; absence or truancy is unprofitable for the child and costly to the school district (Johnson, Falstein, Szurek and Svendsen, 1941). When a child is absent from school, he can- not avail himself of the learning opportunities there and often loses the continuity which is crucial for most learning. Moreover,
An exploratory study of teachers' descriptions of the "ideal" pupil
06-29
An exploratory study of teachers' descriptions of the "ideal" pupil AN EXPLORATORY STUDY OF. TEACHERS’ DESCRIPTIONS OF THE “IDEAL” PUPIL CHARLES SCHAEFER The Children’s Village The first step in the development of an effective educational program is the specification of behavioral goals for children. Ideally, all staff members, and par- ticularly classroom teachers, should be involved in the establishment of behavioral goals or objectives. One of the key factors that influence a teac
【Paper Reading Note】Brief Introduction of Encrypted Traffic Classification Using PEAN
GalaxyerKw的博客
04-16 181
Brief Introduction of Encrypted Traffic Classification [Data Preprocessing-Oriented] [Essay Reading & Understanding Record] [2023.4] [Author : LWC]
阅读笔记】FLOWGAN:Unbalanced network encrypted traffic identification method based on GAN
coderge's CSDN Blog.
05-27 505
CCF C Wang Z X , Wang P , X Zhou, et al. FLOWGAN:Unbalanced Network Encrypted Traffic Identification Method Based on GAN[C]// 2019 IEEE Intl Conf on Parallel & Distributed Processing with Applications, Big Data & Cloud Computing, Sustainable Co.
【机器学习】数据增强(Data Augmentation)
热门推荐
weixin_44211968的博客
10-27 6万+
文章目录一、引言 - 背景二、为什么需要数据增强?三、什么是数据增强?定义分类四、有监督的数据增强1. 单样本数据增强(1)几何变换类(2)颜色变换类2. 多样本数据增强(1) SMOTE(2) SamplePairing(3) mixup五、无监督的数据增强1. GAN2.Conditional GANs3. Autoaugmentation六、数据增强过程中需要注意的问题七、总结参考链接 一、引言 - 背景 很多实际的项目,我们都难以有充足的数据来完成任务,要保证完美的完成任务,有两件事情需要做好:.
防止过拟合(三):数据增强(增加训练样本)
不积跬步,无以至千里!
03-14 1万+
数据增强(Date Augmentation) 增加数据集大小是解决过拟合最重要的途径。但是收集样本数据和标注往往是代价昂贵的,在有限的数据集上,通过数据增强技术可以增加训练的样本数量,获得一定程度上的性能提升。 **数据增强(Data Augmentation)**是指在维持样本标签不变的条件下,根据先验知识改变样本的特征,使得新产生的样本也符合或者近似符合数据的真实分布。 常见的数据增强方式:...
通过深度学习实现对网络异常流量检测
CSK的博客
09-16 1万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
Share-Market-Exploratory-Data-Analysis-Notebook:使用库Numpy,Matplotlib和Pandas进行股票市场数据集探索性数据分析的Jupyter Notebook
04-18
股市探索数据分析笔记本 使用库Numpy,Matplotlib和Pandas进行股票市场数据集探索性数据分析的Jupyter Notebook。 数据集具有以下功能: serial_number:每个变量的唯一标识符 time_stamp:捕获数据的日期 ...
Practical Guide to deal with Imbalanced Classification(不均衡数据集方法指导)
12-19 1391
Introduction We have several machine learning algorithms at our disposal for model building. Doing data based prediction is now easier like never before. Whether it is a regression or classificat
生成式数据增强方法——GMM-CGAN
木盏
08-03 7530
在有监督机器学习算法越来越强大之时,数据便成了限制模型performance的最关键因素了。所以不少国内外学者的研究方向都开始转向数据增强了。 今天看了一篇来自《计算机应用》的期刊文章(好久没看journal了,而且还是国内的),不过这篇期刊还是有点货的。国内的journal,咱并不期待能当算法风向标,但可以当综述看,也可以有一定的价值。 放一下论文链接: 《基于生成式对抗神经网络的数据...
每日论文:《CENTIME: A Direct Comprehensive Traffic Features Extraction for Encrypted Traffic Classificati
爱学习的大白菜的博客
08-24 2175
每日论文:《CENTIME: A Direct Comprehensive Traffic Features Extraction for Encrypted Traffic Classification》 翻译:《CENTIME:一种用于加密流量分类的直接全面的流量特征提取方式》 Introduction(引入) 作者先引入两种加密流量分类常用的方法: 基于统计的方法 基于原始流量的方法 缺点
论文阅读笔记(8)——《Learning Representation Mapping for Relation Detection in KBQA》
strivequeen的博客
01-25 854
Abstract1 Introduction2 Representation Adapter2.1 Motivation2.2 Basic AdapterPseudo Target RepresentationsLinear Mapping2.3 Adversarial Adapter2.4 Reconstruction Loss3 Relation Detection with the AdapterFrameworkAdapting the Relation RepresentationTrainin.
Pcap包的包头与负载解析,制作数据集
weixin_45154431的博客
11-24 3271
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
Packet Classification笔记
Laity000的博客
01-07 1505
The process of categorizing packets into “flows” in an Internet router is called packet classification. All packets belonging to the same flow obey a pre-defined rule and are processed in a similar man
杭州电子科技大学数据结构(题目).pdf
最新发布
04-26
杭州电子科技大学,期末考试资料,计算机专业期末考试试卷,试卷及答案,数据结构。
pytorch使用cgan生成图片
04-24
好的,很高兴为您解答。GAN(Generative Adversarial Networks)是一种深度学习模型,可以生成与训练数据相似的新数据。CGAN(Conditional GAN)是一种带条件的GAN,它能够在生成新数据时考虑输入的条件,使生成的数据更加精确和准确。在使用PyTorch实现CGAN生成图片时,一般需要先定义生成器和判别器模型,然后设置优化器、损失函数等参数。接着,将带有条件的真实图像和噪声输入到生成器中,然后将生成生成的假图像和真实图像一起输入到判别器中进行判别,最后通过反向传播调整生成器和判别器的参数,不断优化模型,使得生成的图片更加真实和准确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值