一种用于加密流分类的多模态深度学习框架A Novel Multimodal Deep Learning Framework for Encrypted Traffic Classification论文

原创 已于 2023-04-16 21:35:10 修改 · 1.8k 阅读 · 10
标签
#深度学习 #人工智能 #网络安全
于 2023-04-16 21:28:26 首次发布
PEAN是一种基于Node.js、PostgreSQL、Express和AngularJS的软件架构模式,用于加密网络流量的细粒度分类。模型利用Transformer学习数据包间的深层关系,并通过无监督预训练增强字节表示。实验表明,PEAN在所有评价指标上优于其他基线模型,展示出在处理加密流量时的强大性能。尽管需要较高技术水平,但其端到端策略和多模式特征学习提升了流量分类的准确性。

一、背景

l 网络应用程序流量被加密
l 基于传统有效载荷交通分类方法和基于端口的流量分类方法不在有效
l 已有的模型不能用于更细粒度的操作

二、pean介绍

概括

PEAN模型是一种软件架构模式,它是基于Node.jsPostgreSQL的开发模式。PEAN模型中,P代表PostgreSQL数据库,E代表Express框架,A代表AngularJS前端框架,N代表Node.js,它们分别是构成PEAN模型的四个组成部分。PEAN框架使用原始字节和长度序列作为输入,并使用Self-Attention机制来学习 biflow 中网络数据包之间的深层关系。此外,引入了无监督的预训练,以增强PEAN表征网络数据包的能力。

特点

PEAN模型的主要特点是使用Node.js作为服务器端框架,Express作为Web框架,PostgreSQL作为数据库,AngularJS作为前端框架,同时还使用了一些其他的技术和工具,如BootstrapGruntBower等。

优点

  1. PEAN使用多模式端到端策略进行更深入的网络流量建模,从数据包内容和数据包长度视图学习流量信息,从而可以通过捕获多个视点中的模式来提高性能。
  2. Transformer用于PEAN中,以捕获数据包的顺序关系,并合并来自网络流量不同部分的信息。并且Transformer的多头自我注意机制的直觉可以从不同的角度关注数据的内容,这与我们上面提到的挑战相对应。
  3. PEAN引入了一种无监督的预训练方式来增强网络分组字节的表示,可以更好地了解字节之间的相互关系,对于识别加密的流量非常有用。

缺点

是需要较高的技术水平,对于初学者可能存在一定的难度。同时,由于使用了多种技术和工具,需要进行相应的配置和管理,这也会带来一定的复杂性。

三、具体架构

论文中提出的模型PEAN的体系结构有5层。

预训练层是学习字节嵌入模型的第一层,其中Transformer是核心组件,其多头自我关注机制允许其学习相互关系字节之间。预训练层的任务是通过无监督预训练获得表征字节的能力。第二层是分组编码层,其重用在第一层中学习的模型参数以获得分组级嵌入表示。第三层,顺序层使用另一个Transformer来学习不同包嵌入的相互关系,以获得网络流的嵌入表示。第四层是补充层,它使用分组长度序列执行简单的LSTM建模,以从第二模态学习模型的补充特征。最后一层分类层将来自顺序层和补充层的隐藏特征组合起来,以执行融合和分类。

问题定义

第一层:预训练层(Pre-Training Layer)

预训练的目的是训练一个具有字节编码能力的模型,帮助我们在后期的数据包编码层中将数据包编码为向量。

这样的预训练方式有以下优点:

  1. 在预训练阶段,每个字节的嵌入表示都与其他字节相关,因此整个数据包表示会有更强的统一性。
  2. 众所周知,收集网络流量很简单,但给它们贴上标签却很困难。由于预训练方法是无监督的,大量未标记的可以直接用于预训练,提高模型的包编码能力,便于未来模型的扩展和更新。

英译:

A. Pre-Training Layer :

The purpose of pre-training is to train a model with bytes encoding capability that can help us to encode a packet into a vector in the later Packet Encoding Layer。

Such a pre-training manner has the following advantages:

  1. In the pre-training phase, the embedding representation of each byte is related to other bytes, so the whole packet representation will have stronger unity.
  2.  As we all know, collecting network traffic is simple but labeling them is difficult. Since the pre-training method is unsupervised, a large amount of unlabeled can be directly used for pre-training to improve the model’s packet encoding ability, which is convenient for future model extension and updates.

 第二层:包编码层(Packet Encoding Layer)

 目的:利用在第一层学习到的模型改获得一个数据包的向量表示

 第三层:序贯层(Sequential Layer)

网络流量是一种具有时间序列关系的流型数据,相邻的数据包包含一定的相关性。

Network traffic is a stream-type data with time sequence relation, and the adjacent packets contain a certain correlation.

在此基础上,设计了一个序贯层来学习数据包之间的关系。因为这样的想法涉及对数据包的细粒度操作,许多基于统计或基于流程的方法是无能的,这是我们端到端框架的优势。

Based on this, we design a Sequential Layer to learn the relationship between packets . Because such a thought involves fine-grained operations on packets, many statistical-based or flow-based methods are incompetent, which is the advantage of our end-to-end framework.

最低0.47元/天 解锁文章
加密流分类任务的深度学习方法(一般框架总结)
airen的博客
05-01 4757
凭借出色的自动特征学习能力,深度学习(DL)成为加密流分类任务中的一种非常理想的方法,下面介绍目前大多数相关工作中应对加密流分类任务的一般化框架。总体结构图如下所示: A 分类任务定义 显式定义分类任务是设计流量分类器之前的首要步骤。分类任务主要由目标、粒度和性能要求三部分组成。 A1 分类目标 一般而言,流量分类的目标总是包括网络管理、安全和个性化推荐三个部分。在网络管理相关场景中有网络资源调度、QoS 提供和基于内容的计费。入侵检测、恶意软件检测和僵尸网络检测是网络安全的典型场景。此外,网络服务提
加密流分类-论文6:Learning to Classify A Flow-Based Relation Network for Encrypted Traffic Classification
qq_45125356的博客
10-02 2402
网络数据的不平衡性模型对真实数据的泛化能力模型对数据大小的过度依赖。加密技术虽然保护了互联网用户的自由、隐私和匿名性,但也用户避开了防火墙的检测,绕过了监控系统。攻击者通过加密恶意软件流量来匿名入侵和攻击系统。犯罪分子使用隐私增强工具(例如Tor)穿透黑暗网络,在那里他们可以购买毒品、武器和伪造的文件(如护照、驾照、提供合同杀手的媒体)来吸引客户.
论文学习笔记|Multimodal Learning with Deep Boltzmann Machines
zzyzxt的博客
10-24 538
1、用处:联合多模态的表征进行输出。一种用于学习由多种和多样化输入模态组成的数据生成模型的深度玻尔兹曼机可以抽取一个统一的多模态融合在一起的表征(extract a unified representation that fuses modalities together)。2、应用:①用于分类和信息抽取(检索)。该模型通过学习多模态输入空间上的概率密度来工作。它使用潜变量的状态作为输入的表示。②某些特征缺失的情况下抽取多模态特征。
【Paper Reading Note】Brief Introduction of Encrypted Traffic Classification Using PEAN
GalaxyerKw的博客
04-16 545
Brief Introduction of Encrypted Traffic Classification [Data Preprocessing-Oriented] [Essay Reading & Understanding Record] [2023.4] [Author : LWC]
MMF:多模态人工智能框架
qq_36401976的博客
05-19 1343
一、背景和特点 多模态理解对人工智能至关重要。目前,多模态应用研究的主要方向有:视觉问答、图像字幕、视觉对话、虚拟助手、社交媒体内容检测等。 MMF(MultiModal Framework)是Facebook开源的基于PyTorch的多模态人工智能模型框架。MMF提供了先进的视觉语言预训练模型,以及大量现成的标准数据集、通用层模型组件、训练推理实用工具等。 MMF有助于将研究快速推向生产,已经被Facebook产品团队应用到多模态实际任务中,其主要特点有: 可用性:提供12个以上先进的
论文阅读】论文阅读-加密流量-ETBERT-林欣杰熊刚-WWW2022-CCFA会议
最新发布
weixin_45311418的博客
03-19 492
经典对比方法,ET-BERT。
MMF:多模态人工智能框架
weixin_51697828的博客
07-22 1882
多模态理解对人工智能至关重要。目前,多模态应用研究的主要方向有:视觉问答、图像字幕、视觉对话、虚拟助手、社交媒体内容检测等。 MMF(MultiModal Framework)是Facebook开源的基于PyTorch的多模态人工智能模型框架。MMF提供了先进的视觉语言预训练模型,以及大量现成的标准数据集、通用层模型组件、训练推理实用工具等。 MMF有助于将研究快速推向生产,已经被Facebook产品团队应用到多模态实际任务中,其主要特点有: 可用性:提供12个以上先进的预训练模型、大约2
Pytorch MMF 多模态框架介绍及问题汇总
Mohatarem的博客
07-12 5294
Pytorch MMF 多模态框架介绍及问题汇总(持续更新中…) 跨模态推理对人工智能至关重要。越来越需要对模态之间的交互进行建模(例如,视觉,语言),这样不仅能够改进AI对现有任务的预测能力,同时也能够发现新的应用点。 多模态AI问题包括视觉问答(visual question answering, VQA), 图像描述(image captioning)、 视觉对话(visual dialogue)、embodied AI、虚拟助手( virtual assistants)以及在社交媒体上检测不良内容(
多模态模型架构演变与相关知识总结
weixin_44729653的博客
03-18 2272
多模态学习(Multimodal Learning)是融合文本、图像、音频、视频等多种模态数据的机器学习方法,通过融合多种数据模态来训练模型,从而提高模型的感知与理解能力,实现跨模态的信息交互与融合,旨在提升模型对复杂现实场景的理解与生成能力。文章主要从模态表示、多模态融合、跨模态对齐和多模态模型架构四个方面,系统地总结了多模态学习的相关知识。
多模态大模型:基础架构
鲁班模锤
06-16 3926
多模态大型语言模型(MLLM)是人工智能领域的前沿创新,它结合了语言和视觉模型的功能,可以处理复杂的任务,如视觉问答和图像字幕。这些模型利用大规模预训练,集成了多种数据模态,以显著提高其在各种应用程序中的性能。
上海交大提出多模态框架「EmotionMeter」,更精准地识别人类情绪
Paper weekly
06-06 6839
在碎片化阅读充斥眼球的时代,越来越少的人会去关注每篇论文背后的探索和思考。在这个栏目里,你会快速 get 每篇精选论文的亮点和痛点,时刻紧跟 AI 前沿成果。点击本文底部...
多模态大模型技术演进及研究框架
u013250861的博客
03-22 3835
多模态表示包含两个或两个以上事物表现形式模态是事物的一种表现形式,多模态通常包含两个或者两个以上的模态形式,是从多个视角出发对事物进行描述。生活中常见多 模态表示,例如传感器的数据不仅仅包含文字、图像,还可以包括与之匹配的温度、深度信息等。使用多模态数据能够使得事物呈现更加立体、全面,多模态研究成为当前研究重要方面,在情感分析、机器翻译、自然语言处理 和生物医药前沿方向取得重大突破。Transformer颠覆传统模型,但限于单模态领域。
Meta-Transformer:多模态学习的统一框架
数据派THU
07-23 1708
来源:专知 本文约500字,建议阅读5分钟 Meta-Transformer由三个主要组件组成。但由于它们之间固有的差距,设计一个用于处理各种模态(例如自然语言、2D图像、3D点云、音频、视频、时间序列、表格数据)的统一网络仍然具有挑战性。在这项工作中,我们提出了一个名为Meta-Transformer的框架,它利用一个固定的编码器在没有任何成对的多模态训练数据的情况下执行多模态感知。在Meta-...
多模态大模型技术框架汇总
sinat_20277079的博客
08-14 1505
本文介绍多模态大模型技术框架,从本质目标出发,系统梳理模态特性、数据处理、模型架构(含核心结构类型)、训练优化、跨模态对齐、推理部署、应用场景及挑战方向,形成 “基础定义→技术组件→落地实践→未来趋势” 的完整逻辑链。明确不同技术模块的关联性与选型原则,为多模态模型的设计、优化与落地提供指导。
论文阅读】Deep Learning for Encrypted Traffic Classification: An Overview(深度学习方法进行加密流分类综述)
airen的博客
04-11 2636
原文:Deep Learning for Encrypted Traffic Classification: An Overview Abstract 在abstract中,作者指出之前的基于端口号、DPI和经典的ML的流量分类方法在面对当下网络流量大面积加密的情况下准确率不高,接着介绍了本文的主要贡献:总结最近的DL模型在加密流分类上的工作。最后,作者提出了几个目前在加密流分类问题上面临的挑战。 1 INTRODUCTION 作者首先简要回顾流量分类问题上的各种方法: 基于端口:应用广泛,但准确率在
语音合成论文优选: Multi-rate attention architecture for fast streamable Text-to-speech spectrum modeling
低调奋进
04-07 375
声明:语音合成论文优选系列主要分享论文,分享论文不做直接翻译,所写的内容主要是我对论文内容的概括和个人看法。如有转载,请标注来源。 欢迎关注微信公众号:低调奋进 Multi-rate attention architecture for fast streamableText-to-speechspectrum modeling 本文是facebook在20210.04.01更新的文章,主要提出multi-rateattention减少latency,使其无论句子长短都保持RTF稳定,具体的文章...
12种模态,一个学习框架,Meta-Transformer实现骨干网络大一统
Paper weekly
07-26 354
©作者 | 机器之心编辑部来源 | 机器之心在迈向通用人工智能(AGI)的诸多可能的方向中,发展多模态大模型(MLLM)已然成为当前炙手可热的重要路径。在 GPT4 对图文理解的冲击下,更多模态的理解成为学术界关注的焦点,通感时代真要来了吗?我们知道,人类在学习的过程中不仅仅会接触到文字、图像,还会同时接触声音、视频等各种模态的信息,并在脑中对这些信息同时进行加工处理和统一学习。那么:人工智能可以...
1227论文速读1
qq_27789905的博客
12-27 1902
MFR框架主要包括三个部分:数据预处理、半监督建模和集成预测。数据预处理:将原始网络流量转换为多通道的流量图像,并应用低通滤波提取多尺度低频特征。半监督建模:使用重构模型计算输入流量与重构流量之间的差异,以此作为异常评分。集成预测:通过加权融合来自不同频率分支的异常评分,生成最终的异常检测结果。MFR通过结合多频重构和半监督学习,成功地提高了网络流量异常检测的性能,尤其是在面对动态和不可预测的异常流量时。
多模态大模型主流架构模式的演化历程
m0_59164520的博客
06-12 2361
近年来,随着深度学习技术的飞速发展,多模态学习逐渐成为人工智能领域的研究热点。与单一模态不同,多模态学习旨在利用不同模态数据(如文本、图像、音频等)之间的互补信息,构建更加全面、准确的智能模型。多模态融合是实现多模态学习的关键,其目标是在特征或决策层面实现不同模态表示的有效整合。然而,设计高效的多模态融合架构仍面临诸多挑战,如模态间的异构性、语义鸿沟、数据预处理与对齐等。针对这些挑战,学术界提出了多种多模态模型架构,并在图像描述、视频问答、语音识别等任务上取得了瞩目成果。但不同架构在融合方式、融合阶段等方面
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值