-
题名基于数据包头序列的物联网恶意流量检测
- 1
-
-
作者
卫重波
谢高岗
刁祖龙
张广兴
-
机构
中国科学院计算技术研究所
中国科学院大学
中国科学院计算机网络信息中心
紫金山实验室
-
出处
《高技术通讯》
CAS
北大核心
2024年第8期798-806,共9页
-
基金
国家重点研发计划(2022YFB3103000)
国家自然科学基金(62102397)资助项目。
-
文摘
现有的基于机器学习(ML)的恶意流量检测方法,通常以高维的流量特征作为输入,并采用复杂模型,在实践中产生高误报率且资源占用较高。更重要的是,加密协议的广泛使用,使得数据包有效载荷特征很难被访问。幸运的是,物联网(IoT)设备的网络行为通常是有规律和周期性的,该特征反映在通信数据包序列上,每个数据包一定程度上描述了一次网络事件。基于此,本文提出了基于数据包头序列的恶意流量检测方法。它将流量序列转换为网络事件序列,并计算一组特征(即序列性、频率性、周期性和爆发性)来描述网络行为。实验环境包含一组真实的物联网设备,并将提出的方法部署在树莓派模拟的网关上。实验结果表明,与最新的检测方法相比,本文提出的方法能够在复杂网络环境下保持高准确性和低误报率,并提升了处理速率。
-
关键词
机器学习(ML)
恶意流量检测
网络行为
物联网(IoT)安全
数据包头序列
-
Keywords
machine learning(ML)
traffic anomaly detection
network behavior
Internet of Things(IoT)security
packet header sequence
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
TP181
[自动化与计算机技术—计算机科学与技术]
-
