摘要
在物联网环境中，大量设备间的持续交互产生复杂动态的网络流量，这对基于规则的检测方法构成重大挑战。基于机器学习的流量检测技术能够识别流量中的异常模式和潜在威胁，成为确保网络安全的关键组件。本研究首先发现广泛采用的特征提取工具存在显著问题：大量使用与时间和长度相关的特征会导致高稀疏性，从而影响模型收敛。此外，现有流量检测方法普遍缺乏能够高效全面捕获网络流量语义特征的嵌入机制。为解决这些挑战，我们提出了一种新型特征提取工具，摒弃传统时空特征，采用与源主机相关的上下文感知语义特征，从而提升模型泛化能力。同时，我们设计了融合无监督DBSCAN聚类算法与对比学习策略的嵌入训练框架，以有效捕获流量的细粒度语义表示。在真实世界Mawi数据集上的大量实验验证了所提方法在检测精度、鲁棒性和泛化性方面的优势。与多种先进模型的对比实验表明我们的方法具有更优性能。此外，我们证实了其在实时场景中的适用性和可部署性。

主题分类
密码学与安全（cs.CR）

引用信息
arXiv:2509.20861 [cs.CR]
DOI: https://doi.org/10.48550/arXiv.2509.20861

提交历史
2025年9月25日 07:52:58 UTC