FlowFormers：实时网络流量分类的Transformer模型

"FlowFormers是基于Transformer模型的实时网络流量分类方法，旨在解决高吞吐量和细粒度特征提取以及深度学习模型有效学习行为流量模式的挑战。FlowPrint是一种新颖的网络行为表示，它从每个流中提取时间序列字节和包长度模式，不依赖于包内容。" 在当前的互联网环境中，网络流量分类（NTC）对于互联网服务提供商（ISPs）来说至关重要。它用于调整网络带宽、预测未来需求、保障用户服务质量以及防御网络攻击。随着数据速率的迅速增长和流量加密的普及，传统的分类方法逐渐难以应对，因此转向利用深度学习（DL）技术来捕获流量的随机行为模式。 FlowFormers正是针对这一需求提出的一种解决方案。它采用了Transformer架构，Transformer在自然语言处理领域已经证明了其在捕捉序列数据中的长期依赖关系方面的强大能力。然而，将Transformer应用于网络流量分类面临两个主要挑战： 1. **高吞吐量和细粒度特征提取**：由于网络流量的高速特性，需要快速而精确地提取关键特征。FlowFormers通过引入FlowPrint解决了这个问题，FlowPrint能够实时地捕获每个网络流的时间序列信息，包括字节和包长度的变化，这些信息对于识别流量模式至关重要。 2. **高效学习流量模式**：传统的深度学习模型可能在处理大规模、复杂流量数据时效率低下。FlowFormers通过设计适应网络流量特性的Transformer变体，优化了模型的学习过程，使其能够更有效地学习和理解网络流量的行为模式。 FlowPrint作为FlowFormers的核心组成部分，其特点是独立于包内容，这意味着它可以处理加密流量，这在当今的互联网环境中非常必要，因为大量的网络通信都是加密的。此外，FlowPrint的无监督特性使得它能够在无需额外标签的情况下学习流量模式，降低了对大量标注数据的依赖。 FlowFormers结合了Transformer的强大学习能力和FlowPrint的有效特征提取，为实时网络流量分类提供了一种新的、高效的解决方案。这种技术对于提升网络管理的智能化水平，提高网络安全性和用户体验具有重要意义。