为了应对层出不穷的未知网络威胁和日益先进的逃逸攻击，针对恶意流量分类问题，提出了一种基于对比学习的细粒度未知恶意网络流量分类方法。所提方法基于变分自编码器，分为已知和未知流量分类2个阶段，分别基于交叉熵和重构误差对已知和未知恶意流量分类。与常规方法不同，该方法在各训练阶段中加入了对比学习方法，提高对小样本和未知类恶意流量的分类性能。同时，融合了再训练和重采样等方法，进一步提高对小样本类的分类精度和泛化性能。实验结果表明，所提方法分别提高了对小样本类20.3%和对未知类恶意类9.1%的细粒度分类宏平均召回率，并且极大地缓解了部分类上的逃逸攻击。

• 单位
  信息工程大学