针对目前小样本下的恶意流量检测方法存在准确度低、特征提取不足和模型过拟合问题，提出了一种小样本下基于改进决策树-孪生神经网络的恶意流量检测算法。首先为了降低小样本下多分类任务的难度，利用类间中心距离构建二叉决策树将多分类问题转换为二分类问题。其次将孪生神经网络的对比分支设计为三支一维卷积神经网络并行的结构来解决小样本下特征提取不足问题。此外，引入了通过池化策略和一维卷积操作优化的SE（Squeeze-and-Excitation）模块，以减少小样本下模型过拟合问题。最终通过对比样本的相似度实现了恶意流量检测。实验结果表明，本文所提方法在小样本下的恶意流量检测问题上具有良好的效果。

• 单位
  青岛理工大学