隨著網(wǎng)絡加密技術的廣泛應用，加密流量占比持續(xù)增長。加密技術在保護用戶隱私的同時，也為惡意流量檢測帶來了嚴峻挑戰(zhàn)。當前加密流量檢測面臨以下難題：惡意樣本稀缺導致嚴重的類別不平衡，自動化標注過程引入大量噪聲標簽，以及攻擊者可通過修改流量特征實施對抗性逃逸，從而導致惡意加密流量檢測困難。

為解決上述問題，中心網(wǎng)絡安全團隊提出了METRA框架，該框架將網(wǎng)絡協(xié)議領域知識與深度學習技術深度融合，通過協(xié)議感知的表征學習從有限數(shù)據(jù)中提取深層模式，利用概率論驅(qū)動的軟標簽去噪機制應對標注錯誤，并基于雙維度對抗訓練增強模型檢測魯棒性。在多個公開基準數(shù)據(jù)集和真實TLS流量數(shù)據(jù)集上的實驗表明，METRA在檢測精度上顯著超越現(xiàn)有方法。在對抗攻擊場景下展現(xiàn)出卓越的魯棒性，在數(shù)據(jù)稀缺和高噪聲環(huán)境下的性能優(yōu)勢更加明顯，充分驗證了該方法在真實復雜環(huán)境下的實用價值。

該研究成果已被ICASSP 2026錄用，ICASSP是CCF推薦B類會議，也是信號處理與音頻技術領域的權(quán)威學術會議。論文第一作者為中心博士研究生王耀輝，通訊作者為中心正高級工程師龍春。本工作得到國家重點研發(fā)計劃青年科學家項目（2023YFB3106700）、國家重點研發(fā)計劃（2023YFC3304704）以及中國科學院青年創(chuàng)新促進會（2023181）的共同支持。

METRA框架系統(tǒng)架構(gòu)圖

相關成果：Y. Wang, D. Sun, W. Wan, J. Zhao, G. Du and C. Long, "METRA: Robust Encrypted Traffic Detection Against Adversarial Attacks via Multi-Task Learning and Label Denoising," in 2026 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Barcelona, Spain, 2026.

責任編輯：郎楊琴