Dianxin kexue (Jun 2024)
基于图神经网络的鲁棒加密流量识别
Abstract
当前的网络流量识别方法一般针对特定网络环境或数据集进行设计和测试,难以推广应用于复杂多变的实际网络环境。提出了一种基于图神经网络的鲁棒流量识别算法,用于在实际网络场景中实现准确的流量识别。首先,当前算法忽视网络环境波动,导致流行为模式发生改变,准确率下降,通过选择网络流中的高层协议特征对网络流进行聚类和筛选,以减小网络带宽波动对网站访问流量行为的影响。其次,由于当前算法大多只进行单流识别,忽视流间的相互关系,考虑网络流的多种类型特征信息及其相关性,并通过图神经网络提取网络流之间的时空相关特征,充分学习网络流量特征,通过多个流和多种特征的互补关系以提高算法的鲁棒性。最后,使用可以捕获数据全局信息的Transformer模型作为分类器对网络数据流的多类型特征进行分析,实现鲁棒网络流量识别。在不同网络环境下分别采集了对21个目标网站的共大约1 500次和1 400次的访问数据作为数据集进行训练测试,实现了90.7%的准确率,对比最新的ProGraph算法,准确率提高了7.3%,实验结果验证了所提方法的有效性。
Keywords
