TAO-Net: Zwei-Stufen-Netzwerk für Klassifizierung verschlüsselten Traffics

Die Klassifizierung von verschlüsseltem Netzwerkverkehr ist entscheidend, um Anwendungen und Dienste anhand von Datenströmen zu identifizieren. Ein zentrales Problem besteht darin, dass ständig neue Anwendungen auftauchen und damit Out-of-Distribution‑(OOD)‑Verkehrsmuster erzeugen, die von bestehenden Modellen nicht abgedeckt werden.

Traditionelle Ansätze beschränken sich auf vordefinierte Kategorien, wodurch unbekannte Verkehrstypen nur als „Andere“ klassifiziert werden können. Das verhindert eine feinkörnige Analyse. TAO‑Net (Two‑stage Adaptive OOD Classification Network) löst dieses Problem mit einem innovativen Zwei‑Stufen‑Design.

Im ersten Schritt nutzt TAO‑Net eine hybride OOD‑Erkennung, die die Smoothness von Transformationsschichten in einem Transformer‑Modell mit einer Feature‑Analyse kombiniert. Dadurch kann das System zuverlässig zwischen In‑Distribution‑ (ID) und OOD‑Verkehr unterscheiden.

Der zweite Schritt wandelt die OOD‑Klassifizierung in eine Generierungsaufgabe um. Durch den Einsatz großer Sprachmodelle und einer semantisch angereicherten Prompt‑Strategie kann das Netzwerk unbekannte Verkehrsmuster ohne vordefinierte Labels fein granular klassifizieren.

Experimentelle Tests auf drei Datensätzen zeigen, dass TAO‑Net eine Makro‑Präzision von 96,81 % bis 97,70 % und einen Makro‑F1‑Score von 96,77 % bis 97,68 % erreicht. Damit übertrifft es frühere Methoden, die lediglich 44,73 % bis 86,30 % Makro‑Präzision erreichten, insbesondere bei der Erkennung neuer Netzwerkverkehrsmuster.