基于融合序列的遠(yuǎn)控木馬流量檢測(cè)模型
計(jì)算機(jī)科學(xué)
頁(yè)數(shù): 9 2023-09-26
摘要: 針對(duì)現(xiàn)有遠(yuǎn)控木馬流量檢測(cè)方法泛化能力較弱、表征能力有限和預(yù)警滯后等問(wèn)題,提出了一種基于融合序列的遠(yuǎn)控木馬流量檢測(cè)模型。通過(guò)深入分析正常應(yīng)用網(wǎng)絡(luò)流量與遠(yuǎn)控木馬流量在包長(zhǎng)序列、包負(fù)載長(zhǎng)度序列和包時(shí)間間隔序列方面的差異,將流量表征為融合序列。將融合序列輸入Transformer模型,利用多頭注意力機(jī)制與殘差連接挖掘融合序列內(nèi)在聯(lián)系,學(xué)習(xí)木馬通信行為模式,有效地提升了對(duì)遠(yuǎn)控木馬流量的檢... (共9頁(yè))