随着5G、区块链及Web3等技术的发展,加密流量占网络流量总量的比例已超90%。在保护用用合法隐私的同时,流量加密也成为恶意行为逃避检测的常用手段,为网络安全管理带来巨大挑战。如何在流量数据加密条件下,实现网络安全管理成为一项技术难题。
针对上述问题,西安交大智能网络与网络安全教育部重点实验室学术论文被网络安全世界顶级学术会议USENIX Security 2023录用。西安交大为第一单位,马小博教授指导的博士生瞿建为第一作者,马小博教授担任通信作者。USENIX Security是网络安全领域四大顶级学术会议之一,过去五年平均录用率为17%,所收录论文含金量极高,通常代表了当前各研究方向在全球范围内的最高学术水平,一直受到学术界和工业界的高度关注。
录用论文题为“面向流量指纹分析的输入不可知型层次化深度学习框架”(An Input-Agnostic Hierarchical Deep Learning Framework for Traffic Fingerprinting)。论文设计了一种输入不可知的层次化深度学习框架,仅使用一个框架即可针对异构复杂流量,实现网站指纹识别、物联网设备识别、入侵检测等多个精细化网络安全管理任务,无需针对不同任务开展人工模型及参数定制,突破了长期制约该技术规模化扩展的“人工定制成本高”瓶颈,有望应用于众多精细化网络安全管理任务。多年来,依托管晓宏院士领导的“网络化系统工程团队”,马小博教授在流量分析等领域方向的多项研究成果发表在IEEE TDSC、IEEE TIFS、IEEE/ACM TON、USENIX Security、NDSS、IEEE INFOCOM等会议期刊,相关成果在国家重要工程取得了创新性应用,社会和经济效益显著。
图1支持异构输入的分层深度学习流量分析框架
基于流量分析领域的研究成果,马小博教授担任指导教师,博士生瞿建、硕士生刘宏桃参与,与著名网络安全公司绿盟科技组建校企联合战队,参加了由中央网信办、河南省人民政府指导的第六届“强网杯”全国网络安全挑战赛人工智能专项赛“恶意流量智能识别”赛道。在线上赛阶段,战队历经4个月开放测试角逐,以全国排名第1入选决赛,并在2023年4月份举行的决赛中,最终获得了全国第2的战绩。西安交大首次参赛便取得优异成绩,展现出了在流量分析领域的技术实战能力。据悉,本次比赛竞争异常激烈,赛事吸引了浙江大学,北京大学,国防科大、四川大学、中国科学院信工所、绿盟科技等单位的97支队伍,425名选手参加,最终31支战队进入决赛。
图2 “强网杯”全国网络安全挑战赛人工智能专项赛“恶意流量智能识别”赛道现场