TFE-GNN: A Temporal Fusion Encoder Using Graph Neural Networks for Fine-grained Encrypted Traffic Classification

要約

暗号化されたトラフィック分類は、研究者や企業から広く注目を集めています。
しかし、既存の方法はフローレベルの特徴のみを抽出し、統計的特性が信頼できないために短いフローを処理できなかったり、ヘッダーとペイロードを同等に扱ってバイト間の潜在的な相関をマイニングできなかったりします。
したがって、この論文では、ポイントワイズ相互情報量 (PMI) に基づいたバイトレベルのトラフィック グラフ構築アプローチと、特徴抽出にグラフ ニューラル ネットワーク (TFE-GNN) を使用した Temporal Fusion Encoder というモデルを提案します。
特に、デュアル エンベディング レイヤー、GNN ベースのトラフィック グラフ エンコーダ、およびクロスゲート機能融合メカニズムを設計します。これは、最初にヘッダーとペイロード バイトを個別に埋め込み、次にそれらを融合してより強力な特徴表現を取得できます。
2 つの実際のデータセットに対する実験結果は、TFE-GNN がきめ細かい暗号化トラフィック分類タスクにおいて複数の最先端の方法よりも優れていることを示しています。

要約(オリジナル)

Encrypted traffic classification is receiving widespread attention from researchers and industrial companies. However, the existing methods only extract flow-level features, failing to handle short flows because of unreliable statistical properties, or treat the header and payload equally, failing to mine the potential correlation between bytes. Therefore, in this paper, we propose a byte-level traffic graph construction approach based on point-wise mutual information (PMI), and a model named Temporal Fusion Encoder using Graph Neural Networks (TFE-GNN) for feature extraction. In particular, we design a dual embedding layer, a GNN-based traffic graph encoder as well as a cross-gated feature fusion mechanism, which can first embed the header and payload bytes separately and then fuses them together to obtain a stronger feature representation. The experimental results on two real datasets demonstrate that TFE-GNN outperforms multiple state-of-the-art methods in fine-grained encrypted traffic classification tasks.

arxiv情報

提供元, 利用サービス

arxiv.jp, Google