标题：基于递归神经网络的恶意网络流量识别分析方法
作者：李强强 周波；钱锦
作者单位：国网浙江省电力有限公司杭州市富阳区供电公司，浙江 杭州 311400；国网浙江省电力有限公司杭州供电公司，浙江 杭州 311400
关键字：递归神经网络；恶意网络流量；流量识别；网络流量
摘要：传统的恶意流量识别方法通过人工分析和专家经验来提取网络流量的关键特征，并基于这些特征构建分类或检测模型。面对大量且复杂的网络流量数据时，这种方法会因为信息过载而难以准确聚焦到关键特征上，导致识别精度的下降。为此，提出一种基于递归神经网络的恶意网络流量识别分析方法。首先进行恶意网络流量的采样，以确保获取具有代表性的恶意网络流量数据；随后，从采样数据中提取出对识别恶意流量有用的关键特征；接着，利用这些特征建立基于递归神经网络的恶意网络流量分类模型，以捕捉恶意流量数据中的时序依赖性；最后，在模型中引入注意力机制，该机制允许模型在处理序列数据时，能够动态地聚焦于那些对识别恶意行为最为关键的部分，忽略不相关的信息，帮助模型更准确地识别出流量中的恶意模式或异常行为。由于模型的高效性，还能够大幅缩短识别时间，这对于实时网络环境下的恶意流量检测具有重要意义。