您的位置:
首页
>
中文期刊论文
>
详情页
基于混合结构深度神经网络的HTTP恶意流量检测方法
- 作 者:
-
李佳;
云晓春;
李书豪;
张永铮;
谢江;
方方;
- 作者机构:
-
中国科学院信息工程研究所;
中国科学院网络测评技术重点实验室;
中国科学院大学网络空间安全学院;
长安通信科技有限责任公司;
- 关键词:
-
卷积神经网络;
恶意流量数据;
多层感知机制;
异常检测;
- 期刊名称:
- 通信学报
- 基金项目:
-
基于海量网络数据的未知高级间谍软件行为检测技术研究
- i s s n:
- 1000-436X
- 年卷期:
-
2019 年
01 期
- 页 码:
- 24-33
- 摘 要:
-
针对HTTP恶意流量检测问题,提出了一种基于裁剪机制和统计关联的预处理方法,进行流量的统计信息关联及归一化处理。基于原始数据与经验特征工程相结合的思想提出了一种混合结构深度神经网络,结合了卷积神经网络与多层感知机,分别处理文本与统计信息。与传统机器学习算法(如SVM)相比,所提方法效果提升明显,F1值可达99.38%,且具有更低的时间代价。标注了一套由45万余条恶意流量和2000万余条非恶意流量组成的数据集,并依据模型设计了一套原型系统,精确率达到了98.1%~99.99%,召回率达到了97.2%~99.5%,应用在真实网络环境中效果优异。
相关作者
载入中,请稍后...
相关机构
载入中,请稍后...
分享
载入中,请稍后...
