随着网络加密技术的广泛应用，加密流量占比持续增长。加密技术在保护用户隐私的同时，也为恶意流量检测带来了严峻挑战。当前加密流量检测面临以下难题：恶意样本稀缺导致严重的类别不平衡，自动化标注过程引入大量噪声标签，以及攻击者可通过修改流量特征实施对抗性逃逸，从而导致恶意加密流量检测困难。

为解决上述问题，中心网络安全团队提出了METRA框架，该框架将网络协议领域知识与深度学习技术深度融合，通过协议感知的表征学习从有限数据中提取深层模式，利用概率论驱动的软标签去噪机制应对标注错误，并基于双维度对抗训练增强模型检测鲁棒性。在多个公开基准数据集和真实TLS流量数据集上的实验表明，METRA在检测精度上显著超越现有方法。在对抗攻击场景下展现出卓越的鲁棒性，在数据稀缺和高噪声环境下的性能优势更加明显，充分验证了该方法在真实复杂环境下的实用价值。

该研究成果已被ICASSP 2026录用，ICASSP是CCF推荐B类会议，也是信号处理与音频技术领域的权威学术会议。论文第一作者为中心博士研究生王耀辉，通讯作者为中心正高级工程师龙春。本工作得到国家重点研发计划青年科学家项目（2023YFB3106700）、国家重点研发计划（2023YFC3304704）以及中国科学院青年创新促进会（2023181）的共同支持。

METRA框架系统架构图

相关成果：Y. Wang, D. Sun, W. Wan, J. Zhao, G. Du and C. Long, "METRA: Robust Encrypted Traffic Detection Against Adversarial Attacks via Multi-Task Learning and Label Denoising," in 2026 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP), Barcelona, Spain, 2026.

责任编辑：郎杨琴