超级会员免费看
【摘 要】恶意软件检测是保障网络安全、防止网络异常的关键技术之一。为了解决基于深度学习的恶意软件流量检测方法需要大量人工标注的有标签网络流量样本的问题,同时保持算法的检测精度,提出了一种基于半监督学习与网络流量的恶意软件检测方法,其利用少量有标签网络流量样本与大量无标签网络流量样本训练恶意软件检测模型。实验结果表明,所提出的方法在小样本流量环境中比一般的基于深度学习的恶意软件流量检测方法有更好的性能,可用于现实中有标签数据较少的恶意软件流量检测场景。
【关键词】恶意软件检测;网络流量;半监督学习;迁移学习
0 引言
确保安全可靠的通信被认为是互联网的关键技术之一,恶意软件检测(MD, Malware Detection)技术在网络安全和互联网领域发挥着重要的作用[1-3]。近年来,随着互联网的快速发展,各种应用也在激增,如网站、微博、视频、团购软件等。虽然这些在一定程度上改善了人们的生活,但也致使黑客攻击、数据泄露等网络安全问题显著增加[4]。软件流量可以记录和反映网络运行状况[5-7]。为了确保未来互联网的网络安全,有必要识别恶意软件流量并防止各种攻击事件的发生。
目前出现了三种传统的恶意软件流量分类方法[8-10]:基于端口的方法、基于有效负载或深度包检测(DPI, Deep Packet Inspection)的方法和基于统计的方法,具体如图1所示:
订阅专栏 解锁全文
4951
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
