- 博客(4)
- 收藏
- 关注
RSS订阅原创 【论文阅读】An Input-Agnostic Hierarchical Deep Learning Framework for Traffic Fingerprinting
数据包向量化旨在将每个数据包转换为包向量(PV)(通过向量形式对数据包进行形式化表征,尽可能保留元数据),该过程通常直接利用数据包的元数据实现,例如可将数据包时间戳与尺寸信息纳入包向量。经过数据包向量化处理后,同一数据流中的包序列在数据包层即转换为包向量序列。为将数据包层信息抽象至流层,包-流映射模块以(某条流的)包向量序列作为输入,并将其转换为流层的流向量。该框架以流量轨迹X作为输入(X为多条流的混合体,即共享相同通信IP和端口的TCP/UDP数据包序列),其核心目标是预测X属于所有可能标签的概率分布。
2025-10-13 21:45:44
638
原创 论文阅读:Flow Interaction Graph Analysis: Unknown Encrypted Malicious Traffic Detection
加密恶意流量中单条流量的模式可能与良性流量相似,从而规避现有检测。然而,攻击者与受害者之间的交互模式与良性流量存在显著差异。HyperVision通过构建流量交互图表征多流间交互模式,并利用无监督图学习检测异常交互。同时,该系统通过分析流量类型无关的特征实现通用检测,可同时识别加密与非加密恶意流量。图1展示了HyperVision的三个核心模块:图构建、图预处理与异常交互检测。1.将网络流量抽象为图进行研究,顶点为通信实体记录IP地址、端口号等信息,边表示流量。对实际问题进行抽象,方便机器进行学习。
2025-05-27 10:38:59
1662
1
原创 Android Studio 2021.3.1版本如何让你的Notepad跑起来
本博客基于Android Studio 2021.3.1版本构建NotePad
2022-11-04 22:06:39
1922
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人