基于注意力的多特征融合加密流量识别方法

孙文茜; 翟江涛; 刘光杰; 许成程

doi:10.13451/j.sxu.ns.2023116

山西大学学报(自然科学版) ›› 2025, Vol. 48 ›› Issue (03) : 481 -491. DOI: 10.13451/j.sxu.ns.2023116

信息科学

基于注意力的多特征融合加密流量识别方法

作者信息 +

南京信息工程大学电子与信息工程学院，江苏南京 210044

翟江涛（ZHAI Jiangtao），E-mail：jiangtaozhai@nuist.edu.cn

孙文茜（1999 $-$ ），女，江苏连云港人，硕士研究生，研究方向为多媒体与信息安全。E-mail：1421626314@qq.com

收起

Attention-based Multi Feature Fusion Encrypted Traffic Recognition Method

Author information +

文章历史 +

PDF (1925K)

摘要

针对当前加密流量识别研究中因神经网络架构导致特征信息提取不充分的问题，本文提出了一种基于注意力的多特征融合加密流量识别方法。所提方法聚焦于加密流量的层次结构特点，设计了两个并行的网络分支进行特征提取，分支一采用残差神经网络（Residual Neural Network, ResNet）提取流量的原始特征，分支二利用不规则大小卷积核组成的Inception-CNN(Convolutional Neural Networks)提取流的统计特征进行表征以补偿流量裁剪带来的信息损失。此外，本文将统计特征由现有的灰度图转换成RGBA图像的形式作为输入来帮助模型更有效地提取特征。两个分支提取到的特征被合并为新的特征向量输入到通道注意力模块中进行加权，以增强流量特征的表征能力。实验结果表明，该模型较现有典型的加密流量分类方法具有更好的表现，精度、召回率和F1-score均有明显提高，其中综合性能指标F1-score较现有方法平均提高了6%。