基于对比学习的细粒度未知恶意流量分类方法OA北大核心
Method based on contrastive learning for fine-grained unknown malicious traffic classification
为了应对层出不穷的未知网络威胁和日益先进的逃逸攻击,针对恶意流量分类问题,提出了一种基于对比学习的细粒度未知恶意网络流量分类方法.所提方法基于变分自编码器,分为已知和未知流量分类2个阶段,分别基于交叉熵和重构误差对已知和未知恶意流量分类.与常规方法不同,该方法在各训练阶段中加入了对比学习方法,提高对小样本和未知类恶意流量的分类性能.同时,融合了再训练和重采样等方法,进一步提高对小样本类的分类精度和泛化性能.实验结果表明,所提方法分别提高了对小样本类20.3%和对未知类恶意类9.1%的细粒度分类宏平均召回率,并且极大地缓解了部分类上的逃逸攻击.
王一丰;郭渊博;陈庆礼;方晨;林韧昊
信息工程大学密码工程学院,河南郑州 450001信息工程大学密码工程学院,河南郑州 450001信息工程大学密码工程学院,河南郑州 450001信息工程大学密码工程学院,河南郑州 450001郑州大学计算机与人工智能学院,河南郑州 450001
信息技术与安全科学
网络流量分类对比学习变分自编码器入侵检测
《通信学报》 2022 (10)
基于格的认证密钥交换协议研究
12-25,14
国家自然科学基金资助项目(No.61501515,No.61601515)
评论