网络流量分类与异常检测对于入侵检测和用户上网行为管理非常重要,大多数现有方法都基于机器学习技术,并依赖于从网络流量的流或数据包中手动提取的特征。然而,随着网络应用的快速增长,这些方法很难处理新的复杂加密流量以及未知攻击。...网络流量分类与异常检测对于入侵检测和用户上网行为管理非常重要,大多数现有方法都基于机器学习技术,并依赖于从网络流量的流或数据包中手动提取的特征。然而,随着网络应用的快速增长,这些方法很难处理新的复杂加密流量以及未知攻击。在本文中,我们应用BERT(Bidirectional Encoder Representations from Transformers,双向编码器转换器)预训练模型,从大规模无标签流量数据中预训练了上下文数据流级别模型,数据预处理阶段将数据包划分为数据包头段和有效载荷段。展开更多
文摘网络流量分类与异常检测对于入侵检测和用户上网行为管理非常重要,大多数现有方法都基于机器学习技术,并依赖于从网络流量的流或数据包中手动提取的特征。然而,随着网络应用的快速增长,这些方法很难处理新的复杂加密流量以及未知攻击。在本文中,我们应用BERT(Bidirectional Encoder Representations from Transformers,双向编码器转换器)预训练模型,从大规模无标签流量数据中预训练了上下文数据流级别模型,数据预处理阶段将数据包划分为数据包头段和有效载荷段。