对网络流量进行加密有助于保护数据安全和用户隐私，但是加密也隐藏了数据的特征，提高了恶意流量识别的难度。针对传统机器学习方法依赖专家经验、现有深度学习方法对加密流量特征表征能力不足等问题，提出一种在不解密的前提下自动提取空间特征和时序特征以进行加密恶意流量识别的CNN CBAM-BiGRU Attention模型。该模型分为空间特征提取与时序特征提取两部分：空间特征提取选用不同大小的一维卷积核，为了防止空间特征丢失，修改卷积层参数代替池化层进行特征压缩和去除冗余，再利用CBAM块对提取到的不同尺寸的空间特征进行加权，使得模型能够关注到区分度高的空间特征；时序特征提取部分利用双向门控循环单元来表征数据包之间的时序依赖关系，然后利用Attention来突出会话中重要的数据包。在此基础上，将两部分特征向量进行融合，利用Softmax分类器进行二分类和多分类。在公开数据集上进行实验，结果表明，该模型在二分类任务中的加密恶意流量识别准确率达到99.95%，在多分类任务中整体准确率达到99.39%，在Dridex与Zbot类别的加密恶意流量识别中F1值相比1D＿CNN、BiGRU等模型有显著提高。

• 单位
  南华大学