基于可变长序列的恶意加密流量检测方法

作     者：江魁 陈小雷 顾杜娟 李文瑾 李越挺 JIANG Kui;CHEN Xiaolei;GU Dujuan;LI Wenjin;LI Yueting

作者机构：深圳大学信息中心广东深圳518060 深圳大学电子与信息工程学院广东深圳518060 绿盟科技集团股份有限公司北京100089 

出 版 物：《福州大学学报(自然科学版)》 (Journal of Fuzhou University(Natural Science Edition))

年 卷 期：2023年第51卷第5期

页      面：711-716页

学科分类：0839[工学-网络空间安全] 08[工学] 

基　　金：中国计算机学会CCF-绿盟科技"鲲鹏"科研基金资助项目(CCF-NSFOCUS 2021006) 

主　　题：恶意加密流量 深度学习 变长序列 卷积神经网络 双向门控循环单元 

摘      要：引入组合恶意加密流量数据集,结合随机森林对各个特征的重要性进行对比,构建可变长二维特征序列,提出一种针对可变长序列的恶意加密流量检测方法.该方法采用双向门控循环单元-卷积神经网络(BiGRU-CNN)深度学习模型,通过引入掩码层,有效解决变长序列问题,能够同时提取流量数据中时间和空间的多重特征,最终实现对恶意加密流量的二分类检测.实验结果表明,该方法与基于卷积神经网络(CNN)、长短期记忆网络(LSTM)等单一模型相比,精确率、召回率和F 1值均有所提升,准确率达到94.61%.