基于迁移学习的加密恶意流量检测方法

现有加密恶意流量检测方法需要利用大量准确标记的样本进行训练,以达到较好的检测效果.但在实际网络环境中,加密流量数据由于其内容不可见而难以进行正确标记.针对上述问题,提出了一种基于迁移学习的加密恶意流量检测方法,首次将基于ImageNet数据集预训练的模型Efficientnet-B0,迁移到加密流量数据集上,保留其卷积层结构和参数,对全连接层进行替换和再训练,利用迁移学习的思想实现小样本条件下的高性能检测.该方法利用端到端的框架设计,能够直接从原始流量数据中提取特征并进行检测和细粒度分类,避免了繁杂的手动特征提取过程.实验结果表明,该方法对正常、恶意流量的二分类准确率能够达到99.87％,加密恶意流量细粒度分类准确率可达到98.88％,并且在训练集中各类流量样本数量减少到100条时,也能够达到96.35％的细粒度分类准确率.