会员服务
网络流 · 网络流量 · 流量分类 · 捷径学习 · 相关性 ·
1 月 15 日
Bias in the Shadows: Explore Shortcuts in Encrypted Network Traffic Classification
翻译:阴影中的偏见:探索加密网络流量分类中的捷径学习
Chuyi Wang,Xiaohui Xie,Tongze Wang,Yong Cui
Chuyi Wang,Xiaohui Xie,Tongze Wang,Yong Cui

Pre-trained models operating directly on raw bytes have achieved promising performance in encrypted network traffic classification (NTC), but often suffer from shortcut learning-relying on spurious correlations that fail to generalize to real-world data. Existing solutions heavily rely on model-specific interpretation techniques, which lack adaptability and generality across different model architectures and deployment scenarios. In this paper, we propose BiasSeeker, the first semi-automated framework that is both model-agnostic and data-driven for detecting dataset-specific shortcut features in encrypted traffic. By performing statistical correlation analysis directly on raw binary traffic, BiasSeeker identifies spurious or environment-entangled features that may compromise generalization, independent of any classifier. To address the diverse nature of shortcut features, we introduce a systematic categorization and apply category-specific validation strategies that reduce bias while preserving meaningful information. We evaluate BiasSeeker on 19 public datasets across three NTC tasks. By emphasizing context-aware feature selection and dataset-specific diagnosis, BiasSeeker offers a novel perspective for understanding and addressing shortcut learning in encrypted network traffic classification, raising awareness that feature selection should be an intentional and scenario-sensitive step prior to model training.


翻译:直接在原始字节上运行的预训练模型在加密网络流量分类中已展现出有前景的性能,但常常遭受捷径学习的影响——即依赖于虚假相关性,这些相关性无法泛化到真实世界数据。现有解决方案严重依赖于模型特定的解释技术,这些技术缺乏跨不同模型架构和部署场景的适应性与通用性。本文提出BiasSeeker,这是首个半自动化框架,它既是模型无关的,又是数据驱动的,用于检测加密流量中数据集特定的捷径特征。通过对原始二进制流量直接进行统计相关性分析,BiasSeeker能够识别可能损害泛化能力的虚假或与环境纠缠的特征,且独立于任何分类器。针对捷径特征的多样性,我们引入了一种系统化的分类方法,并应用了特定类别的验证策略,这些策略能在保留有意义信息的同时减少偏见。我们在三个NTC任务涉及的19个公开数据集上评估了BiasSeeker。通过强调上下文感知的特征选择和数据集特定的诊断,BiasSeeker为理解和解决加密网络流量分类中的捷径学习提供了一个新颖的视角,并提高了人们的认识:特征选择应是模型训练前一个有意为之且对场景敏感的步骤。
0
下载
关闭预览

相关内容

《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《使用多变量长短期记忆-全卷积网络和数据缩减技术进行ADS-B分类》美国空军技术学院2022最新28页论文
《使用多变量长短期记忆-全卷积网络和数据缩减技术进行ADS-B分类》美国空军技术学院2022最新28页论文
专知会员服务
14+阅读 · 2022年10月18日
德国蒂宾根大学最新《半监督和无监督深度视觉学习》综述,22页pdf涵盖322篇文献阐述SSL与UL分类
德国蒂宾根大学最新《半监督和无监督深度视觉学习》综述,22页pdf涵盖322篇文献阐述SSL与UL分类
专知会员服务
38+阅读 · 2022年8月26日
因果如何用于推荐?中科大最新WWW2022《因果推荐: 进展与未来方向》教程,附123页ppt
因果如何用于推荐?中科大最新WWW2022《因果推荐: 进展与未来方向》教程,附123页ppt
专知会员服务
108+阅读 · 2022年4月28日
【哥伦比亚大学】复杂网络深度表示的几何和拓扑推理,Geometric and Topological Inference for Deep Representations of Complex Networks
【哥伦比亚大学】复杂网络深度表示的几何和拓扑推理,Geometric and Topological Inference for Deep Representations of Complex Networks
专知会员服务
22+阅读 · 2022年3月11日
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
专知会员服务
62+阅读 · 2021年2月8日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【WSDM2020 Tutorial】图学习与推理的推荐系统,130页ppt,Learning and Reasoning on Graph for Recommendation,新加坡国立大学
【WSDM2020 Tutorial】图学习与推理的推荐系统,130页ppt,Learning and Reasoning on Graph for Recommendation,新加坡国立大学
专知会员服务
98+阅读 · 2020年2月7日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【干货】李沐等人:CNN图像分类Trick合集(附详细代码)
【干货】李沐等人:CNN图像分类Trick合集(附详细代码)
GAN生成式对抗网络
58+阅读 · 2018年12月11日
李沐等人:CNN图像分类Trick合集(附详细代码)
李沐等人:CNN图像分类Trick合集(附详细代码)
专知
12+阅读 · 2018年12月11日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
【网络节点表示学习教程】在向量空间中启用网络分析和推理,清华大学崔鹏博士最新分享
【网络节点表示学习教程】在向量空间中启用网络分析和推理,清华大学崔鹏博士最新分享
专知
11+阅读 · 2018年2月9日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
PACC: Protocol-Aware Cross-Layer Compression for Compact Network Traffic Representation
Arxiv
0+阅读 · 2月9日
Federated Learning with Profile Mapping under Distribution Shifts and Drifts
Arxiv
0+阅读 · 2月7日
Talk Like a Packet: Rethinking Network Traffic Analysis with Transformer Foundation Models
Arxiv
0+阅读 · 2月6日
Hidden in Plain Sight -- Class Competition Focuses Attribution Maps
Arxiv
0+阅读 · 2月5日
Confidence Driven Classification of Application Types in the Presence of Background Network Traffic
Arxiv
0+阅读 · 2月3日
Nethira: A Heterogeneity-aware Hierarchical Pre-trained Model for Network Traffic Classification
Arxiv
0+阅读 · 1月30日
Causal Imitation Learning Under Measurement Error and Distribution Shift
Arxiv
0+阅读 · 1月29日
Shortcut Learning in Binary Classifier Black Boxes: Applications to Voice Anti-Spoofing and Biometrics
Arxiv
0+阅读 · 1月25日
TempoNet: Learning Realistic Communication and Timing Patterns for Network Traffic Simulation
Arxiv
0+阅读 · 1月22日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
VIP会员
文章信息
前往arXiv
下载PDF
相关主题
网络流
网络流量
流量分类
捷径学习
相关性
相关VIP内容
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
《联邦学习在网络安全中的应用:性能、鲁棒性与对抗性威胁》2025最新145页
专知会员服务
18+阅读 · 2025年9月18日
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
【2023新书】网络安全中的对抗性深度学习:攻击分类,防御机制和学习理论
专知会员服务
52+阅读 · 2023年3月16日
《使用多变量长短期记忆-全卷积网络和数据缩减技术进行ADS-B分类》美国空军技术学院2022最新28页论文
《使用多变量长短期记忆-全卷积网络和数据缩减技术进行ADS-B分类》美国空军技术学院2022最新28页论文
专知会员服务
14+阅读 · 2022年10月18日
德国蒂宾根大学最新《半监督和无监督深度视觉学习》综述,22页pdf涵盖322篇文献阐述SSL与UL分类
德国蒂宾根大学最新《半监督和无监督深度视觉学习》综述,22页pdf涵盖322篇文献阐述SSL与UL分类
专知会员服务
38+阅读 · 2022年8月26日
因果如何用于推荐?中科大最新WWW2022《因果推荐: 进展与未来方向》教程,附123页ppt
因果如何用于推荐?中科大最新WWW2022《因果推荐: 进展与未来方向》教程,附123页ppt
专知会员服务
108+阅读 · 2022年4月28日
【哥伦比亚大学】复杂网络深度表示的几何和拓扑推理,Geometric and Topological Inference for Deep Representations of Complex Networks
【哥伦比亚大学】复杂网络深度表示的几何和拓扑推理,Geometric and Topological Inference for Deep Representations of Complex Networks
专知会员服务
22+阅读 · 2022年3月11日
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
「深度学习稀疏性」首篇大综述论文,90页pdf阐述神经网络中有效的推理和训练的剪枝和生长
专知会员服务
62+阅读 · 2021年2月8日
异质信息网络分析与应用综述,软件学报-北京邮电大学
异质信息网络分析与应用综述,软件学报-北京邮电大学
专知会员服务
64+阅读 · 2020年7月9日
【WSDM2020 Tutorial】图学习与推理的推荐系统,130页ppt,Learning and Reasoning on Graph for Recommendation,新加坡国立大学
【WSDM2020 Tutorial】图学习与推理的推荐系统,130页ppt,Learning and Reasoning on Graph for Recommendation,新加坡国立大学
专知会员服务
98+阅读 · 2020年2月7日
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
【CIKM2019 Tutorial】Recent Developments of Deep Heterogeneous Information Network Analysis(深度异构信息网络分析的最新进展),附157页PDF免费下载
专知会员服务
29+阅读 · 2019年11月3日
热门VIP内容
相关资讯
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
【ICML2020-南大周志华老师组】针对未见类未标记数据的安全深度半监督学习
专知
46+阅读 · 2020年7月5日
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
【加州理工】什么是模仿学习(Imitation Learning(模仿学习), 这62页ppt带你了解进展,附下载
专知
21+阅读 · 2019年11月14日
【干货】李沐等人:CNN图像分类Trick合集(附详细代码)
【干货】李沐等人:CNN图像分类Trick合集(附详细代码)
GAN生成式对抗网络
58+阅读 · 2018年12月11日
李沐等人:CNN图像分类Trick合集(附详细代码)
李沐等人:CNN图像分类Trick合集(附详细代码)
专知
12+阅读 · 2018年12月11日
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
推荐系统、风控模型、知识图谱,竟然都可以用网络挖掘来实现
数据分析
12+阅读 · 2018年8月15日
胶囊网络(Capsule Network)在文本分类中的探索
胶囊网络(Capsule Network)在文本分类中的探索
PaperWeekly
13+阅读 · 2018年4月5日
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
网络节点表示学习论文笔记03—基于异构网络节点表示的推荐系统
专知
27+阅读 · 2018年2月24日
【网络节点表示学习教程】在向量空间中启用网络分析和推理,清华大学崔鹏博士最新分享
【网络节点表示学习教程】在向量空间中启用网络分析和推理,清华大学崔鹏博士最新分享
专知
11+阅读 · 2018年2月9日
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
纵览轻量化卷积神经网络:SqueezeNet、MobileNet、ShuffleNet、Xception
机器之心
11+阅读 · 2018年1月8日
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
孪生网络实现小数据学习!看神经网络如何找出两张图片的相似点
机器人圈
35+阅读 · 2017年7月18日
相关论文
PACC: Protocol-Aware Cross-Layer Compression for Compact Network Traffic Representation
Arxiv
0+阅读 · 2月9日
Federated Learning with Profile Mapping under Distribution Shifts and Drifts
Arxiv
0+阅读 · 2月7日
Talk Like a Packet: Rethinking Network Traffic Analysis with Transformer Foundation Models
Arxiv
0+阅读 · 2月6日
Hidden in Plain Sight -- Class Competition Focuses Attribution Maps
Arxiv
0+阅读 · 2月5日
Confidence Driven Classification of Application Types in the Presence of Background Network Traffic
Arxiv
0+阅读 · 2月3日
Nethira: A Heterogeneity-aware Hierarchical Pre-trained Model for Network Traffic Classification
Arxiv
0+阅读 · 1月30日
Causal Imitation Learning Under Measurement Error and Distribution Shift
Arxiv
0+阅读 · 1月29日
Shortcut Learning in Binary Classifier Black Boxes: Applications to Voice Anti-Spoofing and Biometrics
Arxiv
0+阅读 · 1月25日
TempoNet: Learning Realistic Communication and Timing Patterns for Network Traffic Simulation
Arxiv
0+阅读 · 1月22日
Bridging the Gap Between Simulated and Real Network Data Using Transfer Learning
Arxiv
0+阅读 · 1月21日
相关基金
面向移动互联网流量的行为特征和自适应分类方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据流发布中的隐私保护理论和方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
网络安全威胁踪源分析方法研究
国家自然科学基金
19+阅读 · 2015年12月31日
通信网络在不确定业务流量需求下的路由鲁棒性优化研究
国家自然科学基金
1+阅读 · 2015年12月31日
数据内在结构和稀疏保持的大间隔分类方法研究
国家自然科学基金
2+阅读 · 2015年12月31日
无线传感器网络中高效的虚假数据过滤方法研究
国家自然科学基金
1+阅读 · 2015年12月31日
面向异分布数据的主动学习方法
国家自然科学基金
12+阅读 · 2015年12月31日
面向异构信息网络中实体归类的模糊聚类
国家自然科学基金
1+阅读 · 2015年12月31日
基于异构信息网络的分类算法推荐方法研究
国家自然科学基金
7+阅读 · 2015年12月31日
可证明的网络和数据匿名性及隐私增强身份管理关键技术研究
国家自然科学基金
3+阅读 · 2014年12月31日
Top
微信扫码咨询专知VIP会员
Top