在傳統(tǒng)基于機(jī)器學(xué)習(xí)進(jìn)行木馬通信流量檢測(cè)的方法中,流量特征的選取對(duì)識(shí)別結(jié)果的影響較大,有時(shí)需要專(zhuān)家主觀的分析與選擇,而加密木馬流量則很難提取流量特征。針對(duì)這些問(wèn)題,提出了一種基于殘差神經(jīng)網(wǎng)絡(luò)（residual neural network,ReNN）的木馬通信流量分析的方法。使用木馬流量應(yīng)用層中未加密信息作為分析對(duì)象,自動(dòng)抽取流量特征并映射為灰度圖,在卷積神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)訓(xùn)練的基礎(chǔ)上,利用殘差塊進(jìn)行神經(jīng)網(wǎng)絡(luò)參數(shù)優(yōu)化,構(gòu)造出可以對(duì)木馬流量特征自動(dòng)提取、自主學(xué)習(xí)訓(xùn)練的殘差神經(jīng)網(wǎng)絡(luò)分析模型。在開(kāi)源木馬流量數(shù)據(jù)集上的驗(yàn)證、測(cè)試結(jié)果顯示,基于殘差神經(jīng)網(wǎng)絡(luò)的木馬通信流量分析模型相較于普通卷積神經(jīng)網(wǎng)絡(luò)基準(zhǔn)實(shí)驗(yàn),在木馬發(fā)現(xiàn)準(zhǔn)確率上提高了5%。 

【文章來(lái)源】：計(jì)算機(jī)應(yīng)用研究. 2020,37(S2)北大核心CSCD

【文章頁(yè)數(shù)】：3 頁(yè)

【文章目錄】：
0 引言
1 木馬流量特征分析和映射
    1.1 非加密木馬通信流量數(shù)據(jù)的處理
    1.2 木馬流量特征提取與映射
2 基于卷積神經(jīng)網(wǎng)絡(luò)的木馬流量分析
3 基于殘差神經(jīng)網(wǎng)絡(luò)的木馬流量分析模型
4 實(shí)驗(yàn)對(duì)比與分析
    4.1 實(shí)驗(yàn)的評(píng)價(jià)指標(biāo)
    4.2 殘差神經(jīng)網(wǎng)絡(luò)模型訓(xùn)練及驗(yàn)證部分
5 結(jié)束語(yǔ)



本文編號(hào)：3094959