基于图注意力网络和BS架构的恶意加密流量检测研究
目录
摘要1
第一章绪论2
1.1研究背景与意义2
1.2国内外研究现状2
1.3本文的主要贡献和创新3
1.4结构安排3
第二章.相关基础与原理5
2.1HTTPS与TLS加密议5
2.2网络流量的识别方法6
2.3深度学习9
第三章.基于图注意力网络的恶意加密流量识算法11
3.1原始网络流量的预处理11
3.2双向网络流的特征向量化12
3.3通信行为图的构造14
3.4基于图注意力神经网络的恶意流量识别算法16
3.5基于图注意力网络的恶意流量识别算法流程描述20
3.6实验结果及分析21
第四章基于B/S架构的恶意加密流量检测系统的设计与实现26
4.1恶意加密流量检测系统的基本架构和设计26
4.2恶意加密流量检测系统的实现:28
4.3系统效果展示:29
第五章全文总结与展望32
5.1全文总结32
5.2后续工作展望32
参考文献33
摘要
随着加密议的广泛应用,如何有效地检测出恶意的加密流量成为一项挑战。
本文提出了一种基于图注意力神经网络的恶意加密流量识别算法。传统的恶意加
密流量识别方案往往只关注网络流量自身的特征,而忽略了主机之间的通信行为。
第一章绪论
本文认为,主机间的通信行为能够对恶意加密流量的识别起到帮助的作用,为了
利用这一信息,本文引入了通信行为图的概念,将网络流量表示为图的形式,利
用图注意力神经网络将恶意加密流量的识别问题抽象为图分析任务中的节点分
类问题。本文进行了多项对比实验,结果表明该算法相较于传统的恶意加密流量
识别方案,准确率有了大幅度的提升,并且泛化能力更强。基于这一算法,本文
实现了基于深度学习的恶意加密流量检测系统。
关键词:加密流量恶意流量检测深度学习图注意力神经网络
第一章绪论
1.1研究背景与意
互联网时代的到来,计算机网络通信技术发展愈加成熟。人们每天通过网络
交换大量信息,因此人们对保护隐私与通信安全的需求也在不断提升。
为了保证用户的隐私和数据安全,以TLS/SSL为基础的HTTPS加密流量在
网络流量中的占比越来越高(林海涛,张晓时,2022)。据谷歌透明度报告显示,截
止到2021年4月,所有Google产品和服务中的HTTPS加密流量占比已经超过
了95%,网站加密传输议的使用在全球已近乎普及。
加密流量的普及,一方面加强了信息通信的保密性和可靠性,另一方面也给
不法分子带来可趁之机。越来越多的攻击者开始利用加密通信技术发起攻击。恶
意软件通过加密隐藏自己的信息和行踪,伪装成正常流量进行攻击。
在非加密流量与加密流量混合在一起的场景下,传统的恶意流量识别方法的
准确性大幅度下降。为了应对利用加密技术进行的恶意攻击,如何避开解密并准
确识别恶意加密流量成为了网络安全领域密切关注的研究课题(张晓东,陈丽
华,2023)。
1.2国内外研究现状
一直以来,如何)隹确地识别恶意流量都是网络安全领域非常关心的问题。在
互联网发展早期,采用端口识别的方法对网络流量即可进行简单分类,识别出部
分恶意流量;基于深度报文检测的方法通过解析网络流量的报文内容,匹配恶意
流量中特定字符串或字符串模式来判断网络流量是否属于恶意流量。加密议使
得网络流量中的应用层信息变得不再可见,传统的恶意流量识别方法对于加密流
量的检测变得失效(孙泽羽,周向阳,2021)。
2
随着机器学习的发展,机器学习的方法由于泛化能力强且性能高效,因此被
逐步引入金流量分析领域中(赵泽凡,孙君萱,2021)。许多研究通过提取流量的统
计特征,采用机器学习模型支持向量机、决策树