文献类型：期刊文章

作　　者：蒋彤彤[1] 尹魏昕[2] 蔡冰[3] 张琨[1]

JIANG Tongtong;YIN Weixin;CAI Bing;ZHANG Kun(School of Computer Science and Engineering,Nanjing University of Science and Technology,Nanjing 210094,China;Department of Network Security,Jiangsu Branch of National Computer Network and Information Security Management Center,Nanjing 210019,China;Department of Technical Support,Jiangsu Branch of National Computer Network and Information Security Management Center,Nanjing 210019,China)

机构地区：[1]南京理工大学计算机科学与工程学院,南京210094 [2]国家计算机网络与信息安全管理中心江苏分中心网络安全处,南京210019 [3]国家计算机网络与信息安全管理中心江苏分中心技术保障处,南京210019

出　　处：《计算机工程》

基　　金：江苏省研究生科研与实践创新计划(SJCX18_0149);南京理工大学自主科研专项(1181060420);南京理工大学横向课题(1191061083)。

年　　份：2021

卷　　号：47

期　　号：7

起止页码：101-108

语　　种：中文

收录情况：AJ、BDHX、BDHX2020、CAS、CSCD、CSCD_E2021_2022、IC、JST、RCCSE、SCOPUS、UPD、ZGKJHX、核心刊

摘　　要：为实现互联网全面加密环境下的恶意加密流量精确检测,针对传统识别方法较依赖专家经验且对加密流量特征的区分能力不强等问题,提出一种基于层次时空特征与多头注意力(HST-MHSA)模型的端到端恶意加密流量识别方法。基于流量层次结构,结合长短时记忆网络和Text CNN有效整合加密流量的多尺度局部特征和双层全局特征,并引入多头注意力机制进一步增强关键特征的区分度。在公开数据集CICAnd Mal2017上的实验结果表明,HST-MHSA模型的流量识别F1值相较基准模型最高提升了16.77个百分点,漏报率比HAST-Ⅱ和HABBi LSTM模型分别降低了3.19和2.18个百分点,说明其对恶意加密流量具有更强的表征和识别能力。

关 键 词：加密流量识别  多头注意力机制  恶意流量识别  卷积神经网络 长短时记忆网络  

分 类 号：TP393.08]