《人工智能安全导论》 课件 第六章 人工智能在网络流量分类领域.pptx

第六章:人工智能在网络流量分类领域《人工智能安全导论》北京工业大学

第六章：人工智能在网络流量分类领域6.1网络流量分类概述6.2流量分类的数据集和分类特征6.3人工智能在流量分类中的应用6.4网络流量分类的具体实现案例6.5流量分类的人工智能安全问题

6.1网络流量分类概述

6.1.1流量分类的背景和基本概念随着互联网流量爆炸式增长，网络流量分类变得至关重要。它指的是根据数据包的特征将网络数据流进行分类。分类任务包括识别应用层协议、具体应用、物联网设备类型以及检测异常流量，人工智能技术为此提供了更有效的方法。

6.1.2网络流量分类的重要性网络流量分类在数字经济时代至关重要，它提升服务质量，保障经济稳定运行，并有效监管网络行为。它确保关键应用流畅运行，打击非法活动，是网络高效、稳定、安全的基础。

6.1.3流量分类的技术演进网络流量分类技术经历了演进：最初是基于端口的方法，然后发展到深度包检测。之后，传统机器学习方法利用统计特征处理加密流量。最新的深度学习方法提供了最高的准确性和鲁棒性，但计算资源需求也更高。分类方法简单易实施计算资源需求低可以无视端口随机化准确率高能够处理加密流量鲁棒性强基于端口号的方法深度包检测基于传统机器学习的方法基于深度学习的方法

6.2流量分类的数据集和分类特征

6.2.1主流流量分类数据集介绍为了构建良好的网络流量分类模型，必须利用数据集进行训练和评估。研究人员通常会使用私有收集的数据集或公共数据集。下表总结了在网络流量分类领域广泛应用的数据集。数据集任务场景是否带标签数据集形式发布年份ISCXVPN2016VPN/非VPN是FullPCAP2016Cross-Platform移动应用是FullPCAP2019Edge-IIoTse工业物联网是FullPCAP2022MonIoTr物联网是FullPCAP2019

6.2.2数据预处理和流量特征表示网络流量分析中,有多种工具可以进行数据预处理工作：tshark:Wireshark的命令行版本。SplitCap:可以根据不同标准将大型PCAP文件拆分成多个小文件。dpkt:Python第三方库,可以直接解析PCAP文件。

6.2.2数据预处理和流量特征表示网络流量特征表示方法主要有三种:统计特征、序列特征和图特征。统计特征通过对数据包属性进行统计汇总来表征流量整体特性;序列特征捕捉数据包时间序列信息;图特征则构建流量的图结构,捕捉数据包间复杂关系。

6.3人工智能在流量分类中的应用

6.3人工智能在流量分类中的应用人工智能应用于流量分类的四个基本步骤，分别是流量采集、流量表示、流量分析和表现评估四个方面。

6.3.1传统机器学习方法的应用1、决策树：决策树是一种有监督学习方法,可以根据网络流量的特征如数据包个数、负载字节长度、持续时间等进行分类。

6.3.1传统机器学习方法的应用2、K-Means：K-Means是一种无监督学习方法,可以根据网络流量特征自动将流量划分为多个簇。

6.3.2深度学习方法的应用长短期记忆网络（LSTM）：LSTM擅长处理时间序列数据,能够捕捉网络流量数据包间的长期依赖关系,有利于建模网络流整体行为,在复杂流量分类任务中表现优异。

6.4网络流量分类的具体实现案例

6.4网络流量分类的具体实现案例网络流量分类的具体实现案例包括:数据采集、数据预处理、模型定义、模型训练、模型验证、模型测试、模型评估、模型优化、模型监控、模型存储、结果分析等完整的建模流程。

6.5流量分类的人工智能安全问题

6.5流量分类的人工智能安全问题对抗样本攻击：攻击者可以通过多种方式构造出对抗样本,从而混淆流量分类模型。后门攻击：攻击者可以在训练数据中插入带有特定特征的后门流量样本,在模型部署后,当遇到含有相同特征的流量时,模型会错误地将其分类。

谢谢大家！