機器學習在惡意加密流量檢測中的應用及研究
電子技術應用
田睿1,2,張雅勤1,2,董偉1,2,李致成1,2,馮志1,2
1.中國電子信息產業集團有限公司第六研究所;2.華北計算機系統工程研究所
摘要: 隨著加密通信的普及,惡意攻擊者利用加密流量隱藏活動,傳統基于簽名和規則的檢測方法面臨挑戰。機器學習為惡意加密流量檢測提供了新解決方案。綜述了監督學習、非監督學習、深度學習和集成學習在該領域的應用。監督學習通過標記數據識別已知攻擊,非監督學習在未標記數據中發現新型攻擊模式,深度學習提升了在大數據環境中的特征提取能力,而集成學習則通過模型融合增強系統魯棒性。研究表明,機器學習顯著提高了惡意行為識別的準確性,特別是在復雜數據特征提取和新攻擊模式發現方面。
中圖分類號:TP181/TP393.0 文獻標志碼:A DOI: 10.16157/j.issn.0258-7998.245979
中文引用格式: 田睿,張雅勤,董偉,等. 機器學習在惡意加密流量檢測中的應用及研究[J]. 電子技術應用,2025,51(4):1-11.
英文引用格式: Tian Rui,Zhang Yaqin,Dong Wei,et al. The application and research of machine learning in malicious encrypted traffic detection[J]. Application of Electronic Technique,2025,51(4):1-11.
中文引用格式: 田睿,張雅勤,董偉,等. 機器學習在惡意加密流量檢測中的應用及研究[J]. 電子技術應用,2025,51(4):1-11.
英文引用格式: Tian Rui,Zhang Yaqin,Dong Wei,et al. The application and research of machine learning in malicious encrypted traffic detection[J]. Application of Electronic Technique,2025,51(4):1-11.
The application and research of machine learning in malicious encrypted traffic detection
Tian Rui1,2,Zhang Yaqin1,2,Dong Wei1,2,Li Zhicheng1,2,Feng Zhi1,2
1.The Sixth Research Institute of China Electronics Information Industry Group Corporation Limited; 2.North China Research Institute of Computer System Engineering
Abstract: With the widespread use of encrypted communication, malicious attackers increasingly exploit encrypted traffic to conceal their activities, posing challenges to traditional signature-based and rule-based detection methods. Machine learning provides a novel solution for detecting malicious encrypted traffic. This paper reviews the applications of supervised learning, unsupervised learning, deep learning, and ensemble learning in this domain. Supervised learning identifies known attacks using labeled data, while unsupervised learning uncovers new attack patterns in unlabeled data. Deep learning enhances feature extraction capabilities in large-scale data environments, and ensemble learning strengthens system robustness through model fusion. The findings indicate that machine learning significantly improves the accuracy of malicious behavior detection, particularly in complex feature extraction and the identification of new attack patterns.
Key words : encrypted traffic recognition;machine learning;encrypted traffic;malicious behavior detection;ensemble learning
引言
隨著數字化發展,網絡安全成為全球重要挑戰,尤其是加密流量中的惡意行為識別。機器學習在加密流量檢測中展現出重要應用。本文綜述了監督學習、非監督學習、深度學習和集成學習在惡意加密流量分析中的應用,探討其對網絡安全的影響。首先,分析監督學習(如決策樹、SVM、隨機森林)在標注數據集上的模式識別能力及其優劣;接著討論非監督學習(如K均值、層次聚類)在無標簽環境中的異常檢測;然后研究深度學習(如CNN、RNN)在時間序列分析中的優勢,通過自動提取特征提升檢測性能;最后評估集成學習(如隨機森林、AdaBoost)結合多模型提升檢測精度和魯棒性。
本文詳細內容請下載:
http://www.xxav2194.com/resource/share/2000006386
作者信息:
田睿1,2,張雅勤1,2,董偉1,2,李致成1,2,馮志1,2
(1.中國電子信息產業集團有限公司第六研究所,北京 100083;
2.華北計算機系統工程研究所,北京 100083)
此內容為AET網站原創,未經授權禁止轉載。