加密流量检测技术研究取得进展。网络加密技术的广泛应用,它在保护用户隐私的同时,也为恶意流量检测带来挑战。目前,加密流量检测面临以下难题:恶意样本稀缺导致严重的类别不平衡,自动化标注过程引入大量噪声标签,以及攻击者可修改流量特征躲避检测。
为解决上述问题,中国科学院计算机网络信息中心提出了METRA框架。该框架结合网络协议领域知识与深度学习技术,通过协议感知的表征学习从有限数据中提取深层模式,利用概率论驱动的软标签去噪机制应对标注错误,并基于双维度对抗训练增强模型检测鲁棒性。
实验表明,METRA框架在检测精度上优于现有方法,在对抗攻击场景下展现出卓越的鲁棒性,在数据稀缺和高噪声环境下的性能优势更加明显,充分验证了该方法在真实复杂环境下的实用价值。
相关研究成果被ICASSP 2026录用。研究工作得到国家重点研发计划、中国科学院等的支持。
研究团队单位:计算机网络信息中心
