Resumen

El propósito de este estudio es cómo detectar mejor el tráfico de ataque en conjuntos de datos desequilibrados. La tecnología de aprendizaje profundo ha desempeñado un papel importante en la detección de tráfico de red malicioso en los últimos años. Sin embargo, sufre una seria distribución desequilibrada de datos si el modelo de tráfico se inclina hacia el modelado en la dirección benigna, ya que solo una pequeña parte del tráfico es malicioso, mientras que la mayoría del tráfico de red es benigno. Esa es la razón por la que los autores escribieron este manuscrito. Proponemos un enfoque sensible al costo para mejorar el rendimiento de detección de tráfico HTTP con datos desequilibrados y también presentamos un enfoque de extracción de características abstractas a nivel de caracteres que puede proporcionar características con límites de decisión claros además. Finalmente, diseñamos un sistema de detección de tráfico HTTP basado en Spark basado en estos dos enfoques. Los métodos propuestos en este documento funcionan bien en conjuntos de datos des

• Materias:Cifrado de búsqueda Seguridad informática Reconstrucción virtual Detección de intrusos Sistema de programación
• Subjects:Search encryption Computer security Virtual reconstruction Intrusion detection Programming system
• Palabras claves:Detección de tráfico de ataque; Conjuntos de datos desequilibrados; Tecnología de aprendizaje profundo; Tráfico de red malicioso; Enfoque sensible a los costes; Detección de tráfico HTTP.
• Keywords:Detect attack traffic; Imbalance datasets; Deep learning technology; Malicious network traffic; Cost-sensitive approach; HTTP traffic detection.