基于残差神经网络的木马通信流量分析研究

发布时间：2021-03-23 02:33

　　在传统基于机器学习进行木马通信流量检测的方法中,流量特征的选取对识别结果的影响较大,有时需要专家主观的分析与选择,而加密木马流量则很难提取流量特征。针对这些问题,提出了一种基于残差神经网络（residual neural network,ReNN）的木马通信流量分析的方法。使用木马流量应用层中未加密信息作为分析对象,自动抽取流量特征并映射为灰度图,在卷积神经网络学习训练的基础上,利用残差块进行神经网络参数优化,构造出可以对木马流量特征自动提取、自主学习训练的残差神经网络分析模型。在开源木马流量数据集上的验证、测试结果显示,基于残差神经网络的木马通信流量分析模型相较于普通卷积神经网络基准实验,在木马发现准确率上提高了5%。 

【文章来源】：计算机应用研究. 2020,37(S2)北大核心CSCD

【文章页数】：3 页

【文章目录】：
0 引言
1 木马流量特征分析和映射
    1.1 非加密木马通信流量数据的处理
    1.2 木马流量特征提取与映射
2 基于卷积神经网络的木马流量分析
3 基于残差神经网络的木马流量分析模型
4 实验对比与分析
    4.1 实验的评价指标
    4.2 残差神经网络模型训练及验证部分
5 结束语



本文编号：3094959