arXiv:2504.03742v1 通知类型: 交叉 摘要：随着互联网流量的快速增长，恶意网络攻击变得越来越频繁和复杂，对全球网络安全构成了重大威胁。传统的检测方法，包括基于规则和基于机器学习的方法，在样本有限的情况下难以准确识别新兴威胁。尽管最近在少样本学习领域的进展在部分上解决了数据稀缺性问题，但现有方法仍表现出高的假阳性率，并缺乏捕捉关键局部流量模式的能力。在本文中，我们提出了HLoG，一种新颖的分级少样本恶意流量检测框架，该框架利用从网络会话中提取的局部和全局特征。HLoG 采用滑动窗口方法将会话分割成阶段，通过分层双向 GRU 编码捕获精细粒度的局部交互模式，同时建模全局上下文依赖关系。我们进一步设计了一个会话相似性评估模块，该模块将局部相似性与全局自注意力增强表示结合，实现准确而鲁棒的少样本流量分类。在三个精心重构的数据集上的全面实验表明，HLoG 显著优于现有最先进的方法。特别是，HLoG 在保持较低假阳性率的同时实现了较高的召回率，突显了其在实际网络安全应用中的有效性和实用价值。