基于双置信度样本选择的鲁棒恶意加密流量检测

研究背景与问题

近年来，随着互联网技术的飞速发展，恶意加密流量检测成为网络安全领域的重要任务。然而，恶意加密流量往往伴随着噪声标签，这使得传统的检测模型在泛化能力和检测精度上受到严重影响。如何在存在噪声标签的情况下，有效地提高恶意加密流量的检测性能，成为当前研究的一个关键问题。

研究方法

针对上述问题，本文提出了一种基于双置信度自适应样本选择（Dual-Confidence Adaptive Sample Selection，简称DCASS）的噪声标签学习方法。该方法首先通过引入双置信度指标，对样本进行初步筛选，筛选出潜在的高置信度样本。然后，利用这些高置信度样本对模型进行训练，并进一步优化模型参数。在训练过程中，通过自适应样本选择策略，动态调整样本权重，以实现模型对噪声标签的鲁棒性。

核心结果

本文提出的DCASS方法在多个数据集上进行了实验验证。实验结果表明，与传统的恶意加密流量检测方法相比，DCASS方法在检测精度和模型泛化能力上均有显著提升。具体来说，DCASS方法在检测精度上提高了约5%，在模型泛化能力上提高了约3%。此外，DCASS方法在处理具有噪声标签的数据时，表现出更强的鲁棒性，能够在一定程度上抑制噪声标签对模型性能的影响。

结论与意义

本文提出的基于双置信度自适应样本选择的鲁棒恶意加密流量检测方法，为解决噪声标签问题提供了一种新的思路。该方法能够有效提高恶意加密流量的检测精度和模型泛化能力，对于网络安全领域具有重要的理论意义和应用价值。未来，我们将进一步研究DCASS方法的优化策略，并在实际应用中对其进行验证和推广。

文章来源：《信息安全研究》 网址: http://www.syzyyzz.cn/qikandaodu/2025/1029/333.html