阅读笔记-PacketCGAN Exploratory Study of Class Imbalance for Encrypted Traffic Classification Using CGAN

最新推荐文章于 2023-03-17 19:16:24 发布
最新推荐文章于 2023-03-17 19:16:24 发布
阅读量628 收藏
点赞数
分类专栏: 科研FW 文章标签: 流量生成 PacketGAN CGAN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Drifter_Galaxy/article/details/124987996
版权

CCF C

Wang P , Li S , Ye F , et al. PacketCGAN: Exploratory Study of Class Imbalance for Encrypted Traffic Classification Using CGAN[J]. 2019.

基于CGAN的加密流量分类中类不平衡的探索性研究

文章目录

代码 - 无

 ̄へ ̄

概述

DL分类模型的性能总是大大取决于数据集的质量

建立数据集是一项耗时和昂贵的任务

数据集中主要和次要的加密应用之间的类不平衡

本文提出PacketCGAN的数据增强方法。PacketCGAN利用CGAN的优势,以应用类型的输入为条件生成指定的样本,从而实现数据平衡。

通过以下四种手段生成新流量数据集

  • 随机过度采样(ROS)
  • SMOTE(Synthetic Minority Over-sampling Techinique)
  • vanilla GAN
  • PacketCGAN

对公共加密流量数据集进行分类。

实验评估结果表明,基于DL的加密流量分类器在我们由PacketCGAN增强的新数据集上可以取得比其他三种加密流量分类更好的性能。

Conditional GAN

CGAN将约束条件y作为附加参数添加到生成器G中,并希望生成相应的图像。

例如,在MNIST中,由GAN生成的数字可能是0-9的任何数字。图1为CGAN的网络结构。

image-20220526145458427

CGAN的原理、结构和训练过程与GAN相似。成本函数略有不同,如(1)所示:

image-20220526145700650

如图1所示,CGAN的训练过程包括以下步骤:

  • 对真实数据进行采样,得到 P d a t a ( x ) P_{data}(x) Pdata(x),得到采样数据 P d a t a ( x ) P_{data}(x) Pdata(x)对应的标签y,将 P d a t a ( x ) P_{data}(x) Pdata(x) y y y输入鉴别器D,根据输出结果进行参数更新;
  • 生成随机噪声 P z ( z ) P_z(z) Pz(z),然后在上述步骤中与标签y一起送入生成器G,G生成合成数据。
  • 将合成数据和上述步骤生成的标签y输入鉴别器D,G根据D的输出结果对参数进行优化。
  • 重复上述步骤,直到G和D达到纳什均衡。

方法

基于PacketCGAN的加密流量分类的工作流程

image-20220526153914591

分为三个阶段

数据包预处理

来自PCAP文件的数据包不能直接用于模型训练,需要进行预处理。

分组数据的预处理包括以下三个步骤:

  • 文件头删除和数据包过滤,如图2的(B)所示。PCAP文件头的前24个字节需要被删除,这只包含文件信息,对流量分类没有帮助。还需要对PCAP文件中无用的数据包进行分类过滤,如ARP和DHCP数据包等,这些数据包与特定流量类型无关。
  • 截断或零填充,如图2的(C)所示。在DL模型的训练过程中,其输入需要转换为一个向量或矩阵,这就要求数据输入的长度是固定的。然而,在数据集中捕获的数据包的长度往往是不同的,所以有必要根据一个固定的和预定的长度值来截断长的数据包或填充短的数据包[16],在本文中是1480。
  • 数据归一化,如图2的(D)所示。将预处理后的流量数据归一到[0,1]的范围内,可以提高模型训练的准确性和收敛速度。

在上述操作之后,每个处理的包将被格式化为包字节向量(PBV)[5],可以以csv格式存储。

使用PacketCGAN进行类平衡

数据平衡是这个阶段最关键的问题。从csv文件中读取PBV的向量以建立PBM的矩阵作为PacketCGAN的输入是非常重要的,如图2的(E)所示,这将在本节中详细说明。IV-B. 合成的数据包样本将由PacketCGAN以PBM格式生成,然后与原始数据集的样本相结合,建立新的平衡流量数据集,如图2的(E)和(F)所示。

流量分类器训练

流量分类器训练。在本文中,我们采用了一些DL流量分类器来评估由PacketCGAN增强的数据集的性能。新的平衡流量数据集将始终被分为三个部分:训练、测试和验证数据集。最后,分类器的相关性能指标将被评估,以间接验证不同数据增强方法产生的数据集的质量,如图2中的(H,I,J)所示。

PacketCGAN的模型架构与算法描述

image-20220526160032570

我们提出的PacketCGAN的模型如图3所示,其中G和D都采用MLP作为基本架构。随机噪声 P z ( z ) P_z(z) Pz(z)作为正态分布模型的输入是N*100的向量,它将被送入具有G(z)分布的G。与vanilla GAN不同的是,流量/应用类型的标签也将作为条件c被送入我们的PacketCGAN。作为G的输出,合成的样本是N*1480个向量,它们将由PBM的矩阵组成,并最终以D(x)分布送入D。同时,来自原始不平衡数据集的PBM以 P d a t a ( x ) P_{data}(x) Pdata(x)分布被送入具有相同的1480分量的D中,通过微调训练,竞争达到纳什均衡状态。

数据集

  • ISCX2012
    我们选择了15个应用程序来构建原始数据集。显然,最初选择的数据集出现了类不平衡的问题
  • USTC-TFC2016
    10个应用选自USTC-TFC2016

评价指标

用于评估网络流量分类器的性能指标是精度、召回率和F1分数

基于深度学习的网络流量分类器的描述:为了验证PacketCGAN算法的可行性和性能,我们采用三种经典的DL模型对不同生成方法合成的数据集上的流量进行分类,分别是MLP、CNN和SAE

Masked5
关注
专栏目录
【深度学习入门到精通系列】CGAN数据增强
李响
11-15 2322
文章目录1 CGAN的简介2 应用 1 CGAN的简介 为了解决带标签的数据生成问题,研究者们提出了条件生成对抗网络(CGAN)的概念. CGAN的结构如上图所示,与GAN的主要区别是生成器和判别器的输入数据中都加入类别标签向量(C_vector),生成器的优化目标函数基本上没有变化。 总的来说CGANGAN上的改动并不大,但是普通的GAN生成的内容是随机的,CGAN实现了根据输入标签生成指定类别的内容。 2 应用 近年来,卷积神经网络应用于图像分类任务性能优越,多项研究证明卷积神经网络在大规模带有标
【论文阅读】PcapGAN Packet Capture File Generator By Style-Based Generative Adversarial Networks
coderge's CSDN Blog.
05-15 703
CCF none PcapGAN: 基于风格的生成式对抗网络的数据包捕获文件生成器 Dowoo B , Jung Y , Choi C . PcapGAN: Packet Capture File Generator by Style-Based Generative Adversarial Networks[C]// 2019 18th IEEE International Conference On Machine Learning And Applications (ICMLA). IEEE, .
生成式数据增强方法——GMM-CGAN
木盏
08-03 7926
在有监督机器学习算法越来越强大之时,数据便成了限制模型performance的最关键因素了。所以不少国内外学者的研究方向都开始转向数据增强了。 今天看了一篇来自《计算机应用》的期刊文章(好久没看journal了,而且还是国内的),不过这篇期刊还是有点货的。国内的journal,咱并不期待能当算法风向标,但可以当综述看,也可以有一定的价值。 放一下论文链接: 《基于生成式对抗神经网络的数据...
防止过拟合(三):数据增强(增加训练样本)
热门推荐
不积跬步,无以至千里!
03-14 1万+
数据增强(Date Augmentation) 增加数据集大小是解决过拟合最重要的途径。但是收集样本数据和标注往往是代价昂贵的,在有限的数据集上,通过数据增强技术可以增加训练的样本数量,获得一定程度上的性能提升。 **数据增强(Data Augmentation)**是指在维持样本标签不变的条件下,根据先验知识改变样本的特征,使得新产生的样本也符合或者近似符合数据的真实分布。 常见的数据增强方式:...
Pcap包的包头与负载解析,制作数据集
weixin_45154431的博客
11-24 3643
pcap文件是常用的数据报存储格式,可以理解为就是一种文件格式,只不过里面的数据是按照特定格式存储的,所以我们想要解析里面的数据,也必须按照一定的格式。普通的记事本打开pcap文件显示的是乱码,用安装了HEX-Editor插件的Notepad++打开,能够以16进制数据的格式显示,用wireshark这种抓包工具就可以正常打开这种文件,愉快地查看里面的网络数据报了,同时wireshark也可以生成这种格式的文件。当然这些工具只是我经常使用的,还有很多其它能够查看pcap文件的工具。
Course-Project-One----Exploratory-Data:课程项目一的源代码和地块-one source code
03-24
在本项目"Course-Project-One----Exploratory-Data"中,我们主要关注的是数据探索性的分析,这是数据科学过程中的关键步骤。源代码和数据地块的提供旨在帮助学习者理解如何有效地处理和理解数据集,同时展示了数据...
mission-276-scatter-plots-for-exploratory-analysis-takeaways.pdf
09-04
scatter-plots-for-exploratory-analysis-takeaways DQ cheet sheet
An exploratory study of teachers' descriptions of the "ideal" pupil
06-29
An exploratory study of teachers' descriptions of the "ideal" pupil AN EXPLORATORY STUDY OF. TEACHERS’ DESCRIPTIONS OF THE “IDEAL” PUPIL CHARLES SCHAEFER The Children’s Village The first ...
An exploratory study of three procedures to encourage school attendance
06-29
AN EXPLORATORY STUDY OF THREE PROCEDURES TO ENCOURAGE SCHOOL ATTENDANCE RONALD R. MORGAN’ Loyola University of Chicago Many schools are faced with the problem of poor attendance; absence or ...
Project-3-Exploratory-Data-Analysis-of-KHL-:这是对KHL 2018-2019赛季的简短分析
03-13
在本项目中,我们将深入探讨2018-2019赛季的俄罗斯大陆冰球联盟(Kontinental Hockey League, 简称KHL)的探索性数据分析(Exploratory Data Analysis, EDA)。这是一个基于Jupyter Notebook的项目,意味着我们将...
Deep Learning for Encrypted Traffic Classification:An Overview.pdf
03-25
Deep Learning for Encrypted Traffic Classification:An Overview.pdf
物联网设备网络流量分类技术研究
a1287857681的博客
03-17 784
111
使用USTC-TK2016工具对USTC-TFC2016数据集进行处理——报错解决记录
caiguanhong的博客
05-08 7156
USTC-TK2016数据处理工具:https://github.com/yungshenglu/USTC-TK2016 USTC-TFC2016数据集:https://github.com/yungshenglu/USTC-TFC2016 流量分类项目-DeepTraffic:https://github.com/echowei/DeepTraffic 关于如何运行以及下载USTC-TK2016数据处理工具,在项目的github中已经说得很详细了,本帖主要是记录一下运行过程中的报错及解决方案。 错误一:
处理USTC-TFC2016数据集
qq_43248048的博客
11-16 2323
1.数据集地址:GitHub - yungshenglu/USTC-TK2016: Toolkit for processing PCAP file and transform into image of MNIST dataset 2.工具:GitHub - Ginoaoi/toolkit: ustc-tfc2016的处理工具(上面项目的工具会有点报错) 3.步骤: 参考https://github.com/BeStrongok/Malicious-Traffic-Classification ..
GAN学习之路(四):Event Camera使用CGAN变为HDR图像
以笔为剑的唐吉坷德
12-02 1313
目录1.1 论文解释新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 1.1 论文解释 最近在做数字图像处理作业...
基于深度学习的肺部CT影像识别——采用U-net、3D CNN、cGAN实现肺结节的检测(三)
liuz_notes的博客
06-08 8480
深度学习网络模型需要海量的数据集训练,否则无法体现深度学习应有的优势。因此医学图像数据增强是至关重要的,基于生成对抗网络充分利用数据本身来进行数据生成,从而在一定程度上解决正样本不足的问题,提升肺结节的检测精度。
[深度学习-实践]条件生成对抗网络cGAN的例子-Tensorflow2.x Keras
Harry的博客
10-16 2914
系列文章目录 深度学习GAN(一)之简单介绍 深度学习GAN(二)之DCGAN基于CIFAR10数据集的例子 深度学习GAN(三)之DCGAN基于手写体Mnist数据集的例子 深度学习GAN(四)之cGAN (Conditional GAN)的例子 深度学习GAN(五)之PIX2PIX GAN的例子 深度学习GAN(六)之CycleGAN的例子 条件生成对抗网络cGAN的例子系列文章目录1. 什么是cGAN2. 数据集准备3. 代码实现cGAN3.1. 定义判别器discriminator3.2. 定义
CGAN生成指定数据
weixin_38241876的博客
03-08 2023
import tensorflow as tf from tensorflow.examples.tutorials.mnist import input_data import numpy as np import os import matplotlib.gridspec as gridspec import matplotlib.pyplot as plt mnist = input_da...
四天搞懂生成对抗网络(三)——用CGAN做图像转换的鼻祖pix2pix
百度大脑
11-18 4230
点击左上方蓝字关注我们【飞桨开发者说】吕坤,唐山广播电视台算法工程师,PPDE飞桨开发者技术专家,喜欢研究GAN等深度学习技术在媒体、教育上的应用。Pix2Pix的不甘の野望也许是Cyc...
Carry+out+the+following+exploratory+time+series+analysis+in+R+using+either the+chocolate+or+the+beer
最新发布
09-18
Sure! To perform exploratory time series analysis in R using the chocolate dataset, you can follow these steps: 1. Install and load the necessary: ```R install.packages("tidyverse") library(tidyverse) ``` 2. Load the chocolate dataset: ```R data(chocolate, package = "astsa") ``` 3. Explore the dataset: ```R head(chocolate) # View the first few rows of the dataset summary(chocolate) # View summary statistics of the dataset ``` 4. Plot the time series: ```R plot(chocolate, type = "l", main = "Chocolate Production Time Series") # Line plot ``` 5. Check for seasonality: ```R library(seasonal) decomposed <- stl(chocolate, s.window = "periodic") # Decompose the time series plot(decomposed) # Plot the decomposition ``` 6. Check for stationarity: ```R library(tseries) adf.test(chocolate) # Augmented Dickey-Fuller test for stationarity ``` 7. Perform autocorrelation analysis: ```R acf(chocolate) # Autocorrelation function plot pacf(chocolate) # Partial autocorrelation function plot ``` 8. Fit a basic model: ```R fit <- arima(chocolate, order = c(1, 0, 0)) # Fit an AR(1) model summary(fit) # View the model summary ``` Related questions: 1. How can I detect and handle outliers in a time series? 2. Can you explain the steps for forecasting future values in a time series? 3. What other models can I use for time series analysis besides ARIMA?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值