基于殘差神經(jīng)網(wǎng)絡(luò)的木馬通信流量分析研究
發(fā)布時間:2021-03-23 02:33
在傳統(tǒng)基于機器學(xué)習(xí)進行木馬通信流量檢測的方法中,流量特征的選取對識別結(jié)果的影響較大,有時需要專家主觀的分析與選擇,而加密木馬流量則很難提取流量特征。針對這些問題,提出了一種基于殘差神經(jīng)網(wǎng)絡(luò)(residual neural network,ReNN)的木馬通信流量分析的方法。使用木馬流量應(yīng)用層中未加密信息作為分析對象,自動抽取流量特征并映射為灰度圖,在卷積神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)訓(xùn)練的基礎(chǔ)上,利用殘差塊進行神經(jīng)網(wǎng)絡(luò)參數(shù)優(yōu)化,構(gòu)造出可以對木馬流量特征自動提取、自主學(xué)習(xí)訓(xùn)練的殘差神經(jīng)網(wǎng)絡(luò)分析模型。在開源木馬流量數(shù)據(jù)集上的驗證、測試結(jié)果顯示,基于殘差神經(jīng)網(wǎng)絡(luò)的木馬通信流量分析模型相較于普通卷積神經(jīng)網(wǎng)絡(luò)基準(zhǔn)實驗,在木馬發(fā)現(xiàn)準(zhǔn)確率上提高了5%。
【文章來源】:計算機應(yīng)用研究. 2020,37(S2)北大核心CSCD
【文章頁數(shù)】:3 頁
【文章目錄】:
0 引言
1 木馬流量特征分析和映射
1.1 非加密木馬通信流量數(shù)據(jù)的處理
1.2 木馬流量特征提取與映射
2 基于卷積神經(jīng)網(wǎng)絡(luò)的木馬流量分析
3 基于殘差神經(jīng)網(wǎng)絡(luò)的木馬流量分析模型
4 實驗對比與分析
4.1 實驗的評價指標(biāo)
4.2 殘差神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練及驗證部分
5 結(jié)束語
本文編號:3094959
【文章來源】:計算機應(yīng)用研究. 2020,37(S2)北大核心CSCD
【文章頁數(shù)】:3 頁
【文章目錄】:
0 引言
1 木馬流量特征分析和映射
1.1 非加密木馬通信流量數(shù)據(jù)的處理
1.2 木馬流量特征提取與映射
2 基于卷積神經(jīng)網(wǎng)絡(luò)的木馬流量分析
3 基于殘差神經(jīng)網(wǎng)絡(luò)的木馬流量分析模型
4 實驗對比與分析
4.1 實驗的評價指標(biāo)
4.2 殘差神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練及驗證部分
5 結(jié)束語
本文編號:3094959
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3094959.html
最近更新
教材專著
