基于半监督深度学习的网络恶意加密流量识别方法

最新推荐文章于 2025-05-31 12:26:20 发布
最新推荐文章于 2025-05-31 12:26:20 发布
阅读量1.1k 收藏 24
点赞数 25
分类专栏: 信息资源管理与发展专栏 文章标签: 深度学习 网络 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57147647/article/details/134656183
版权

摘 要

针对 TLS 恶意流量识别方法存在大量标记样本获取困难、无标记样本没有充分利用、模型对于未知样本识别率较低等问题,提出基于半监督深度学习的网络恶意加密流量识别方法。该方法能够利用大量未标记网络流量用于模型训练,提升分类模型的泛化能力。该方法首先借助网络流量图片化方法将原始流量 PCAP 转换为灰度图,然后借助 FixMatch 框架对实现少标记样本下恶意流量进行识别。在公开数据集 CTU-Malware-Capture 和 USTC-TFC2016 上对模型训练和测试,结果表明:FixMatch 模型在准确率、精确度、召回率和 F1值这 4 个指标上均优于 PseudoLabel、MixMatch 和 ICT 方法。此外,在少标记样本量情况下,FixMatch 模型对恶意加密流量的识别优势更为明显。

内容目录:

1 相关知识

1.1 卷积神经网络

1.2 一致性正则化

1.3 相关半监督深度学习算法

2 基于 FixMatch 的 TLS 网络恶意流量识别方法

2.1 网络流量图片化

2.2 构建 FixMatch 的 TLS 网络恶意流量识别模型

3 实验结果及分析

3.1 实验环境与数据集

3.2 评价指标

3.3 模型参数设置

3.4 实验结果及分析

4 结 语

中国互联网信息中

了解本专栏 订阅专栏 解锁全文 超级会员免费看
基于半监督深度学习的木马流量检测方法
罗伯特技术屋
07-04 205
异常流量检测领域的开源数据集多数是提供每个样本的特征属性,这些特征是经过人工筛选或统计计算得到,如KDD99和NSL-KDD提供了41个流量特征.本文所提方法不采用人工提取的特征,而是使用原始流量信息,但是木马流量分类中可用原始流量的开源数据集较少,本文使用USTC-TFC 2016[12]数据集作为输入.该数据集的文件格式为pcap,大小为3.71 GB,数据集中流量采集服务器的ip和mac已用随机地址代替.
基于深度学习的网站验证码识别系统设计与实现
AGI×大数据,开启智能时代的认知跃迁;解码AGI,赋能数据驱动的智能革命。
09-05 1294
基于深度学习的网站验证码识别系统设计与实现 作者:禅与计算机程序设计艺术 / Zen and the Art of Computer Programming 1. 背景介绍 1.1 问题的由来 随着互联网的普及,网站验证
读论文:ByteSGAN: A semi-supervised Generative Adversarial Network for encrypted traffic classification
qq_45655136的博客
10-11 350
主要贡献:(1)ByteSGAN可以充分利用少量标记流量样本和大量未标记流量样本来实现良好的性能(2)ByteSGAN不仅可以处理常规流量,也可以处理加密流量(3)ByteSGAN是轻量级分类器,只能消耗SDN-EGW较少计算资源GAN提供了一种无需大量注释的训练数据即可学习深度表示的有前途的方法。他们通过涉及一对网络的竞争过程导出反向传播信号来实现这一目标。首先,本文作者说将ByteSGAN嵌入到网关,但是文中并没有涉及到将SGAN嵌入到SDN edge网关中。
Caffe中把数据转换成灰度图
Sunshine_in_Moon的专栏
03-25 8302
已经很久没有写过博客,原因是有段时间没整Caffe了。今天心血来潮,微调一个网络,结果困难重重。哎,三天打鱼,两天晒网果然不行。废话少说,直接上干货。     首先是我的目的是微调网络,原始训练数据是单通道灰度图,因此微调时输入的数据也必须是单通道灰度图,否则出现以下错误:         我遇到的问题是,我的数据明明已经用opencv把彩色图像转换成灰度图,然后保存成灰度图。但是此处还是
僵尸网络检测数据集CTU-13介绍及使用
liuhongyue的博客
06-02 3415
由于要做僵尸网络检测的工作,但是没有相关数据,需要搜集相关数据集进行算法的验证,通过调研,发现CTU-13数据集开源,且进行了处理分析,减少了数据处理的一些工作,比如对流数据进行了聚合,生成双向流数据文件,也就是后面要用到的文件。这个语句直接到相应的网址去下载数据,并且是dataframe格式化的,很好,这就是我想要的。scenario_1是第一个僵尸网络场景的数据,数据量和数据集描述中一致。对CTU-13数据集的描述的翻译,这使得后面对这份数据集的理解更加容易。具体的也可以看下不同类型数据的占比。
【GNN+加密流量】Graph based encrypted malicious traffic detection with hybrid analysis of multi-view...
一个努力生活的人的博客
08-12 1782
原文题目中文题目:基于图的多视图特征混合分析加密恶意流量检测发表期刊发表年份:2023/5/22作者latex引用目前,TLS加密协议得到了广泛的应用。在保护传输信息的安全性和完整性的同时,也使恶意行为的检测变得更加困难。近年来,研究人员提出了许多加密恶意流量检测方法。然而,现有的方法存在一些不足。首先,虽然研究人员从不同的角度提取了多视图特征,可分为基于特征工程的矢量化特征和基于原始数据的图像特征,但现有方法无法充分融合不同表现形式的特征。其次,现有的方法大多没有充分分析不同加密流量之间的相关性。
如何区分恶意网络流量
weixin_45891757的博客
02-23 861
如何区分恶意网络流量
使用机器学习的恶意加密流量识别系统.zip
05-08
在现代网络安全领域,恶意加密流量的识别已经成为一个至关重要的任务,因为越来越多的恶意活动开始利用加密通信来逃避传统的检测手段。"使用机器学习的恶意加密流量识别系统"旨在通过先进的算法和技术来解决这一问题...
利用深度学习进行加密流量分类的DeepPacket方法
- **网络安全:**在入侵检测系统中,深度学习模型可以用来识别恶意流量或异常行为。 - **业务流量分析:**运营商或企业可以利用该技术对流量类型进行分类,实现更精细化的网络管理和优化。 - **合规性检查:**在某些...
网络流量领域公开数据集及工具库
jmhIcoding
05-29 5万+
流量分类领域数据集 本博客持续更新,收集平常读论文时提高的公开数据集和工具库。 数据集详情 http://traces.cs.umass.edu/index.php/Network/Network 系列: 这个网站提供了该学院很多数据集,这些数据集是他们发表论文时提取的,然后公开出来。 WebIdent 2 Traces 数据集描述: A collection of traces of web reque...
基于机器学习和背景流量数据的加密恶意流量检测
Yuan's Blog
07-28 8011
基于机器学习技术,无需对加密的恶意流量进行解密,通过分析加密流量中的未加密信息、上下文数据等特征,借助常见的机器学习算法实现对加密流量的分类检测,发现加密恶意流量中潜藏的安全威胁。
基于机器学习的恶意软件加密流量检测研究分享
Yuan's Blog
09-28 5594
1 概述2 恶意软件加密流量介绍3 加密HTTPS流量解析4 特征工程5 模型效果6 具体实施7 总结 1 概述 近年来随着HTTPS的全面普及,为了确保通信安全和隐私,越来越多的网络流量开始采用HTTPS加密,截止今日,超过65%的网络流量已使用https加密。 HTTPS的的推出,主要是为了应对各种窃听和中间人攻击,以在不安全的网络上建立唯一安全的信道,并加入数据包加密和服务器证书验证。但是随着所有互联网中加密网络流量的增加,恶意软件也开始使用HTTPS来保护自己的通信。 ...
利用机器学习方法检测识别TLS加密恶意流量
永远在奔跑的学习者
10-29 8088
摘要:本文总结提出了一种主流的机器学习加密流量分析的方法 如何在不侵犯个人隐私的前提下,在加密流量检测恶意攻击行为,为了找到一种切实可行的“在加密流量检测恶意攻击行为”的方法,Infosec团队借鉴了Cisco公司高级安全研究小组(Cisco Advanced Security Research)的一个研究项目:基于NetFlows的恶意行为检测技术。研究人员用了两年的时间找到了问题的解决方...
Deep Learning(深度学习)学习笔记整理系列之(四)
热门推荐
zouxy09的专栏
04-09 32万+
Deep Learning(深度学习)学习笔记整理系列 zouxy09@qq.com http://blog.csdn.net/zouxy09 作者:Zouxy version 1.0 2013-04-08 声明: 1)该Deep Learning的学习系列是整理自网上很大牛和机器学习专家所无私奉献的资料的。具体引用的资料请看参考文献。具体的版本声明也参考原文献。 2)本文仅供学
通过深度学习实现对网络异常流量检测
CSK的博客
09-16 2万+
消失了好几个月,突然想起来自己还有这么一个CSDN的账号,趁着这几天有空,总结一下最近这段时间所做的事情。 前言:随着网络技术的快速发展,各式各样的新型恶意攻击不断出现。如何改善对恶意网络流量的分类精度是提高网络异常流量检测性能和防御恶意攻击的关键。深度学习因为其广泛和通用的特性,同样在异常流量检测领域大放异彩。 数据准备 我们主要使用的数据集是加拿大网络安全研究所提供ISCX 2012和CIC-IDS 2017,我们把下载地址罗列如下: ISCX 2012: https://www.unb.ca/cic/
深度学习NLP笔记(三):GloVe模型
weixin_39527549的博客
12-10 1581
GolVe模型使用了词与词的共现信息。定义X为共现矩阵,则xij为词j出现在词i环境中的次数。令xi=∑kxikx_{i}=\sum_{k}x_{ik}xi​=∑k​xik​为任意词出现在词i环境中的次数,则: P(ij)=P(j∣i)=xijxiP(ij)=P(j|i)=\frac{x_{ij}}{x_{i}}P(ij)=P(j∣i)=xi​xij​​   P(ij)为词j出现在词i环境中的概率...
深度学习中数据的拆分打乱
everyst的博客
01-15 2323
传统的机器学习,即在深度学习流行之前的问题的一般处理流程通常是“预处理->特征变换->分类/回归”。即便现在深度学习似乎要统治业界,但要转换成这样的步骤,也不过是将“特征变换”与“分类/回归”合二为一而已,该做的预处理往往还是要做。《深度学习(Deep Learning Book)》里提过一种对深度学习的诠释思路——深度表示学习,与之类似。 但放到现实问题中来看,机器学习只不过是整个...
恶意代码.btye文件转化为灰度图以及rgb图像
Fyfdf的博客
03-15 2484
恶意代码
Python实现P-PSO优化算法优化循环神经网络LSTM分类模型项目实战
最新发布
张陈亚的博客
05-31 798
【摘要】本项目提出一种基于改进粒子群算法(P-PSO)优化LSTM神经网络的分类模型。针对传统LSTM训练中易陷入局部最优等问题,采用带压缩因子的PSO算法优化网络初始参数,提升模型性能。实验使用包含10个特征和2000条样本的数据集,经过数据预处理和探索性分析后,构建P-PSO-LSTM模型。结果表明,优化后的模型在测试集上准确率达95%,F1分数为0.9533,显著优于基准模型。该方法有效解决了LSTM训练过程中的参数敏感问题,为序列分类任务提供了可靠解决方案。完整数据和代码可通过文末方式获取。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

罗伯特之技术屋

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值