【技术实现步骤摘要】
本专利技术涉及网络安全,特别是cnn和swin-transformer的恶意加密流量检测方法及系统。
技术介绍
1、随着互联网技术的快速发展,网络安全问题日益凸显,为了保护数据的安全和隐私,数据加密传输成为了应对网络安全威胁的重要手段之一。然而,加密技术在保护用户数据的安全的同时,也增加了流量识别的难度,对于网络安全管理带来了新的挑战。比如,网络攻击者可以利用加密通信协议来绕过防火墙和入侵检测系统,从而逃避传统的网络安全检测方法的监控和拦截,实现隐蔽的恶意活动。
2、恶意加密流量检测技术是对加密的正常流量和恶意流量进行分类的一种技术,可以帮助分析和监测网络流量。随着流量加密技术的快速发展,加密恶意流量的检测技术也在不断推进。
3、首先,基于解密的检测方法的精确率比较高,因为该方法将负载内容进行了分析。但由于涉及解密操作,而解密会造成用户的隐私泄露并破坏端到端的结构,因此,这种方法并未广泛适用。
4、近年来,机器学习技术对分类问题取得了较好的成果,很多研究者提出了基于机器学习的方法来解决加密流量分类问题,主要集中在机器学习算法的选择上,如c4.5决策树算法、svm算法(支持向量机)、lr算法(逻辑回归)等。基于机器学习的方法能够应用于恶意加密流量检测,但这些方法的在处理此类问题时面临着特征提取困难、模型泛化能力不足等挑战,其性能在很大程度上依赖于专家设计的特征工程,这极大地限制了它们的通用性。
5、由于深度学习技术的快速发展,研究人员开始将深度学习技术应用于网络恶意流量检测领域,建立
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、鉴于上述存在的问题,提出了本专利技术。
3、因此,本专利技术解决的技术问题是:传统检测方法依赖手工特征设计,难以捕捉复杂的加密流量模式;单一的局部或全局特征提取方式存在局限,无法全面表征流量特征。
4、为解决上述技术问题,本专利技术提供如下技术方案:
5、第一方面,本专利技术提供了一种cnn和swin-transformer的恶意加密流量检测方法,其包括,
6、对加密流量数据进行预处理,将预处理后的加密流量数据集划分为多个子集;
7、利用cnn和swin-transformer对预处理后的数据进行特征提取,并进行特征融合;
8、将融合后的特征输入全连接层,进行处理并输出检测结果。
9、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:所述预处理包括,数据转换、数据标准化和调整图像尺寸;
10、所述数据转换包括,将加密流量数据转换为图像;
11、所述数据标准化包括,对转换后的图像进行标准化处理;
12、所述调整图像尺寸包括,将图像的尺寸调整至与输入层的尺寸相匹配。
13、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:划分多个子集包括,每个子集包含不同数量的样本,用于训练和验证模型的性能;
14、在每次迭代中,选择一个子集作为验证集,其余子集作为训练集。
15、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:所述特征提取包括,cnn特征提取和swin-transformer特征提取。
16、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:所述cnn特征提取包括,使用卷积层对预处理后的图像进行卷积操作,提取局部特征。
17、所述swin-transformer特征提取包括,将输入图像分割为不重叠的图像块,通过patch partition将每个图像块转换为swin-transformer的输入格式;使用w-msa从局部的窗口区域提取特征;通过sw-msa,在跨窗口的情况下进行全局特征提取;
18、所述特征全融合包括将cnn的输出特征图与swin transformer的输出特征图进行特征叠加,整合两种模型提取的特征。
19、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:提取局部的窗口区域特征的公式表示为:
20、q,k,v=linear9fprev,dk),
21、
22、fw-msa=linear(fprev,dk)attention9q,k,v)
23、其中,q表示查询向量,k表示键向量,v表示值向量,fprev表示前一层的输入特征,dk表示查询/键向量的维度,linear(fprev,dk)表示线性变换,softmax表示归一化函数,attention(q,k,v)表示自注意力机制,qkt表示查询向量和键向量的转置点积,表示缩放点积相似性,fw-msa表示窗口内自注意力机制输出特征;
24、特征融合的公式表示为:
25、ffused=fcnn+fswin
26、其中,ffused表示融合后的特征,fcnn表示从cnn提取的特征,fswin表示从swin-transformer提取的特征。
27、作为本专利技术所述cnn和swin-transformer的恶意加密流量检测方法的一种优选方案,其中:所述输出检测结果包括,输出层通过全连接层接收特征融合后的加密流量数据;在全连接层之后,应用softmax激活函数,输出检测结果,公式表示为:
28、ffc=linear(ffused,dout)
29、p(class)=softmax(ffc)
30、其中,linear表示线性变换,ffc表示全连接层的输出特征,ffused表示融合后的特征,dout表示输出维度。
31、第二方面,本专利技术提供了一种cnn和swin-transformer的恶意加密流量检测系统,其包括:
32、数据处理模块,对加密流量数据进行预处理,将预处理后的加密流量数据集划分为多个子集;
33、特征融合模块,利用cnn和swin-transformer对预处理后的数据进行特征提取,并进行特征融合;
34、检测模本文档来自技高网...
【技术保护点】
1.CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:包括,
2.如权利要求1所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:所述预处理包括,数据转换、数据标准化和调整图像尺寸;
3.如权利要求2所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:划分多个子集包括,每个子集包含不同数量的样本,用于训练和验证模型的性能;
4.如权利要求3所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:所述特征提取包括,CNN特征提取和Swin-Transformer特征提取。
5.如权利要求4所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:所述CNN特征提取包括,使用卷积层对预处理后的图像进行卷积操作,提取局部特征;
6.如权利要求5所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:提取局部的窗口区域特征的公式表示为:
7.如权利要求6所述
8.一种CNN和Swin-Transformer的恶意加密流量检测系统,基于权利要求1~7任一所述的CNN和Swin-Transformer的恶意加密流量检测方法,其特征在于:数据处理模块,对加密流量数据进行预处理,将预处理后的加密流量数据集划分为多个子集;
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于:所述处理器执行所述计算机程序时实现权利要求1~7任一所述CNN和Swin-Transformer的恶意加密流量检测方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1~7任一所述CNN和Swin-Transformer的恶意加密流量检测方法的步骤。
...【技术特征摘要】
1.cnn和swin-transformer的恶意加密流量检测方法,其特征在于:包括,
2.如权利要求1所述的cnn和swin-transformer的恶意加密流量检测方法,其特征在于:所述预处理包括,数据转换、数据标准化和调整图像尺寸;
3.如权利要求2所述的cnn和swin-transformer的恶意加密流量检测方法,其特征在于:划分多个子集包括,每个子集包含不同数量的样本,用于训练和验证模型的性能;
4.如权利要求3所述的cnn和swin-transformer的恶意加密流量检测方法,其特征在于:所述特征提取包括,cnn特征提取和swin-transformer特征提取。
5.如权利要求4所述的cnn和swin-transformer的恶意加密流量检测方法,其特征在于:所述cnn特征提取包括,使用卷积层对预处理后的图像进行卷积操作,提取局部特征;
6.如权利要求5所述的cnn和swin-transformer的恶意加密流量检测方法,其特征在于:提取局部的窗口区域特征的公式表...
【专利技术属性】
技术研发人员:韩松明,凌颖,卢杰科,唐福川,谢铭,
申请(专利权)人:广西电网有限责任公司电力科学研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。