基于融合序列的遠(yuǎn)控木馬流量檢測模型

摘要： 針對現(xiàn)有遠(yuǎn)控木馬流量檢測方法泛化能力較弱、表征能力有限和預(yù)警滯后等問題，提出了一種基于融合序列的遠(yuǎn)控木馬流量檢測模型。通過深入分析正常應(yīng)用網(wǎng)絡(luò)流量與遠(yuǎn)控木馬流量在包長序列、包負(fù)載長度序列和包時間間隔序列方面的差異，將流量表征為融合序列。將融合序列輸入Transformer模型，利用多頭注意力機(jī)制與殘差連接挖掘融合序列內(nèi)在聯(lián)系，學(xué)習(xí)木馬通信行為模式，有效地提升了對遠(yuǎn)控木馬流量的檢...