Feature Mining for Encrypted Malicious Traffic Detection with Deep Learning and Other Machine Learning Algorithms

要約

タイトル：Deep Learningと他の機械学習アルゴリズムを用いた暗号化された悪質トラフィック検知のための特徴抽出。
要約：

– 暗号化メカニズムの普及により、悪質トラフィックの検出は大きな課題となっている。
– これは、伝統的な検出技術では、暗号化されたトラフィックの復号化なしでは動作しないためである。
– この論文では、暗号化された悪質トラフィックの分析に特化した特徴を提案し、深層学習と伝統的な機械学習アルゴリズムの両方で構成される2層検出フレームワークを提案する。
– さらに、公開データセットだけでは不十分なため、深層学習モデルの十分なトレーニングデータを提供するために、公開データセットからのデータの抽出と組み合わせたデータセットを作成する。
– 比較的実験の結果、提案された検出フレームワークは、ResNetやRandom Forestなどの古典的な深層学習および伝統的な機械学習アルゴリズムよりも優れていることが示された。
– 最後に、本研究の今後の方向性についても考察されている。

要約(オリジナル)

The popularity of encryption mechanisms poses a great challenge to malicious traffic detection. The reason is traditional detection techniques cannot work without the decryption of encrypted traffic. Currently, research on encrypted malicious traffic detection without decryption has focused on feature extraction and the choice of machine learning or deep learning algorithms. In this paper, we first provide an in-depth analysis of traffic features and compare different state-of-the-art traffic feature creation approaches, while proposing a novel concept for encrypted traffic feature which is specifically designed for encrypted malicious traffic analysis. In addition, we propose a framework for encrypted malicious traffic detection. The framework is a two-layer detection framework which consists of both deep learning and traditional machine learning algorithms. Through comparative experiments, it outperforms classical deep learning and traditional machine learning algorithms, such as ResNet and Random Forest. Moreover, to provide sufficient training data for the deep learning model, we also curate a dataset composed entirely of public datasets. The composed dataset is more comprehensive than using any public dataset alone. Lastly, we discuss the future directions of this research.

arxiv情報

提供元, 利用サービス

arxiv.jp, OpenAI