引言

近年來，隨著互聯(lián)網(wǎng)的快速發(fā)展和數(shù)據(jù)隱私保護(hù)意識(shí)的增強(qiáng)，加密通信技術(shù)得到了廣泛應(yīng)用，使用HTTPS、VPN、TLS等加密協(xié)議的流量成為網(wǎng)絡(luò)中的主流。然而，加密流量的普及在提升數(shù)據(jù)傳輸安全性的同時(shí)，也為惡意攻擊者提供了掩護(hù)，使其可以利用加密流量隱藏惡意行為，規(guī)避傳統(tǒng)基于內(nèi)容檢測(cè)的安全機(jī)制。如何在保證隱私的前提下，對(duì)加密流量進(jìn)行高效、精準(zhǔn)的惡意行為檢測(cè)，已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的重要研究課題。傳統(tǒng)的惡意流量檢測(cè)方法主要依賴于規(guī)則匹配和深度包檢測(cè)（Deep Packet Inspection, DPI），這類方法需要解密流量內(nèi)容，存在較高的計(jì)算開銷、隱私泄漏風(fēng)險(xiǎn)以及對(duì)新型攻擊的檢測(cè)能力不足的問題。為應(yīng)對(duì)這些挑戰(zhàn)，近年來基于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)的流量檢測(cè)方法開始受到關(guān)注，尤其是利用神經(jīng)網(wǎng)絡(luò)提取流量特征和模式，可以在無需解密的情況下對(duì)加密流量進(jìn)行分類和檢測(cè)。Wang[1]提出了一個(gè)基于流量統(tǒng)計(jì)特征的惡意流量檢測(cè)框架，結(jié)合傳統(tǒng)的機(jī)器學(xué)習(xí)方法（如隨機(jī)森林和支持向量機(jī)）來有效分類流量，但對(duì)資源消耗較高。深度學(xué)習(xí)技術(shù)的引入進(jìn)一步提升了惡意流量檢測(cè)的準(zhǔn)確性和效率。如Anitha[2]利用卷積神經(jīng)網(wǎng)絡(luò)（Convolutional Neura Network，CNN）和長短時(shí)記憶網(wǎng)絡(luò)（Long Short-Term Memory，LSTM），通過自動(dòng)學(xué)習(xí)流量中的復(fù)雜特征，避免了人工設(shè)計(jì)特征的限制。Wang等[3]研究發(fā)現(xiàn)，流量元數(shù)據(jù)可以轉(zhuǎn)換為圖像，并利用CNN進(jìn)行分類，但對(duì)于具有多維特征信息的流量分類效果欠佳。Zheng等[4]提出了基于Transformer的加密流量分類模型，相較于CNN和LSTM，在處理復(fù)雜流量模式時(shí)提取全局特征能力表現(xiàn)更好，但計(jì)算復(fù)雜度高[5-8]。基于上述問題，本文提出了可伸縮的窗口自注意力機(jī)制，在保持全局信息捕捉能力的同時(shí)，降低了計(jì)算復(fù)雜度，使得Transformer模型在加密流量分類任務(wù)中能夠高效訓(xùn)練和推理。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://m.xxav2194.com/resource/share/2000006352

作者信息：

夏龍飛1，張琪浩1，吳憲云1，朱雪田2，谷欣2，田敏2

（1.西安電子科技大學(xué) 通信工程學(xué)院， 陜西 西安710000；

2.中國星網(wǎng)網(wǎng)絡(luò)創(chuàng)新研究院有限公司， 北京100029）