CN107682216A - 一种基于深度学习的网络流量协议识别方法 - Google Patents
一种基于深度学习的网络流量协议识别方法 Download PDFInfo
- Publication number
- CN107682216A CN107682216A CN201710779641.5A CN201710779641A CN107682216A CN 107682216 A CN107682216 A CN 107682216A CN 201710779641 A CN201710779641 A CN 201710779641A CN 107682216 A CN107682216 A CN 107682216A
- Authority
- CN
- China
- Prior art keywords
- protocol
- network traffics
- network
- neural networks
- convolutional neural
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Image Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了基于深度学习的网络流量协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将网络流数据作为卷积神经网络的输入,进行监督学习,训练网络流量协议识别模型,实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练,能够自动提取到有利于分类任务的特征,无需花费精力于协议特征抽取与选择;该方法具备学习和扩展能力,能够用于对新出现未知协议的识别,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。
Description
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于深度学习的网络流量协议识别方法。
背景技术
网络协议是计算机网络进行数据交换而建立的规则、标准或约定的集合。对网络协议的识别和分析是网络安全的基础,对网络监管、异常检测和维护网络安全具有重要意义。传统的网络流量协议识别方法主要有:基于端口的网络流量协议识别、基于深度包检测(DPI)的网络流量协议识别和基于机器学习方法的网络流量协议识别。
基于端口的网络流量协议识别方法:在传统的网络环境中,各种网络应用都遵循约定俗成的规则,使用特定的端口。通过预定义或特殊端口,即可识别对应协议。例如:标准HTTP协议使用80端口,telnet远程终端使用23端口,SSL协议使用443端口等。在传统的网络环境下,其识别效率和准确率非常高。但该方法不适用非标准端口或新定义的端口,随着动态端口技术的使用,增加了基于端口识别网络流量的难度。
基于DPI的网络流量协议识别方法:首先对目标流量进行特征分析,分析所发送的数据包负载中携带的特征码。当数据包通过识别系统时,识别系统对其进行解包,检查数据包中是否携带目标流量类型的特征码,如果是则表示该流量与目标流量类型匹配。DPI技术对许多互联网应用流量解析都相当有效,并且准确程度相当高。但DPI技术只能识别特征已知的应用流量,并且需对网络数据包进行拆解,在高速网络环境下对设备的运算速度和内存都很高的要求。
基于机器学习的网络流量协议识别方法:首先从网络流中提取一系列统计特征,例如数据包数目、数据包大小、流的持续时间及数据包到达的平均时间间隔等。然后用所提取的特征数据训练一个基于机器学习算法的识别模型。识别模型可以预测未识别流量的类型,从而完成网络流量协议识别。该方法具备建模和识别过程自动化的优势;但特征抽取和选择依赖于专家经验,如何选择特征是其难点。
深度学习的概念源于人工神经网络的研究。含多隐层的多层感知器就是一种深度学习结构。深度学习通过组合低层特征形成更加抽象的高层表示属性类别或特征,以发现数据的分布式特征表示。深度学习是机器学习研究中的一个新的领域,其动机在于建立、模拟人脑进行分析学习的神经网络,它模仿人脑的机制来解释数据,主要运用在自然语言处理、图像分类任务、声音识别等领域上。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种基于深度学习的网络流量协议识别方法,解决现有技术中流量协议方法适用范围有限、识别难度大、对网络环境要求较高的技术问题。
为解决上述技术问题,本发明所采用的技术方案为:一种基于深度学习的网络流量协议识别方法,包括如下步骤:
根据待识别网络流量协议样本构建训练集;
将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
输入待识别网络流量进行协议识别。
构建训练集的具体方法如下:
数据截取:提取待识别网络流量样本前8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,其第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,然后将标签与样本一一对应储存至训练集。
所述卷积神经网络模型是三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1;
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3;
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5;
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7;
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率。
确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练完成后保存卷积神经网络模型参数。
对待识别网络流量进行协议识别前对卷积神经网络模型的有效性进行评估。
对卷积神经网络模型的有效性进行评估的具体方法如下:
生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
根据准确率μ判断卷积神经网络模型是否可用,不可用则继续训练。
将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
与现有技术相比,本发明所达到的有益效果:
该方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练,能够自动提取到有利于分类任务的特征,无需花费精力于协议特征抽取与选择;该方法具备学习和扩展能力,能够用于对新出现未知协议的识别,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为本发明的流程图;
图2为本发明中卷积神经网络的示意图。
具体实施方式
本发明基于深度学习的网络流量协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将待识别网络流数据作为卷积神经网络模型的输入,进行监督学习,训练网络流量协议识别模型,实现网络流量协议识别功能。
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,基于深度学习的网络流量协议识别方法,包括如下步骤:
生成训练集:根据待识别网络流量协议样本构建训练集,包括对样本进行数据截取和标签设置,具体方法如下:
数据截取:提取待识别网络流量样本前8*1024=8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,使各元素的值在[0,1)区间内,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,n为待识别网络流量协议种类的数量,取正整数。第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,例如:n=10,ni=6时,数组[0,0,0,0,0,1,0,0,0,0]表示10种待识别协议中的第6种协议;然后将标签与待识别网络流量样本一一对应储存至训练集;
对m个待识别网络流量样本进行数据截取和标签设置,形成包含m个样本的训练集,训练集包含m个原始特征数组和与其一一对应的标签数组。
构建卷积神经网络模型并进行训练:将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
如图2所示,为本发明中卷积神经网络的示意图,采用三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入,输入是一个1024位的数组X;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1;其中ReLU函数为f(z)=max(0,z),C1由32个特征图构成,特征图的大小为32*32,对C1进行2*2最大值池化得到特征图S2,由32个16*16的特征图构成;
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3;C3由64个特征图构成,特征图的大小为16*16,对C3进行2*2最大值池化得到特征图S4,由64个8*8的特征图构成;
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5;特征图的大小为8*8,C5由128个特征图构成,对C5进行2*2最大值池化得到特征图S6,由128个4*4的特征图构成;
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7,由1024个1*1的特征图构成,可视为一个1024维的特征向量;
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率,其中Softmax函数为:
确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练过程是对卷积神经元网络参数的调整以使损失值最小,训练完成后保存卷积神经网络模型参数。
对卷积神经网络模型进行测试评估:
采用前述的数据截取和标签设置构建训练集的方法生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
当准确率μ满足精确度要求时,即认为模型可用于网络流协议识别,当准确率μ低于精度要求,重复前述步骤,直至μ满足精度要求。
网络流量协议识别:将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于深度学习的网络流量协议识别方法,其特征在于,包括如下步骤:
根据待识别网络流量协议样本构建训练集;
将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
将待识别网络流量输入卷积神经网络模型进行协议识别。
2.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,构建训练集的具体方法如下:
数据截取:提取待识别网络流量样本前8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,其第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,然后将标签与样本一一对应储存至训练集。
3.根据权利要求2所述的基于深度学习的网络流量协议识别方法,其特征在于,所述卷积神经网络模型是三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
4.根据权利要求3所述的基于深度学习的网络流量协议识别方法,其特征在于,构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1;
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3;
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5;
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7;
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率。
5.根据权利要求4所述的基于深度学习的网络流量协议识别方法,其特征在于,确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练完成后保存卷积神经网络模型参数。
6.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,对待识别网络流量进行协议识别前对卷积神经网络模型的有效性进行评估。
7.根据权利要求6所述的基于深度学习的网络流量协议识别方法,其特征在于,对卷积神经网络模型的有效性进行评估的具体方法如下:
生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
根据准确率μ判断卷积神经网络模型是否可用,不可用则继续训练。
8.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710779641.5A CN107682216B (zh) | 2017-09-01 | 2017-09-01 | 一种基于深度学习的网络流量协议识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710779641.5A CN107682216B (zh) | 2017-09-01 | 2017-09-01 | 一种基于深度学习的网络流量协议识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107682216A true CN107682216A (zh) | 2018-02-09 |
CN107682216B CN107682216B (zh) | 2018-06-05 |
Family
ID=61135051
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710779641.5A Active CN107682216B (zh) | 2017-09-01 | 2017-09-01 | 一种基于深度学习的网络流量协议识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107682216B (zh) |
Cited By (55)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616470A (zh) * | 2018-03-26 | 2018-10-02 | 天津大学 | 基于卷积神经网络的调制信号识别方法 |
CN108667816A (zh) * | 2018-04-19 | 2018-10-16 | 重庆邮电大学 | 一种网络异常的检测定位方法及系统 |
CN108712397A (zh) * | 2018-04-28 | 2018-10-26 | 天津大学 | 基于深度学习的通信协议识别方法 |
CN108809839A (zh) * | 2018-07-17 | 2018-11-13 | 湖南理工学院 | 无线Mesh骨干网络流量控制方法与装置 |
CN108960168A (zh) * | 2018-07-11 | 2018-12-07 | 天津工业大学 | 一种应用于三维工件模型分类的多层感知神经网络方法 |
CN109031200A (zh) * | 2018-05-24 | 2018-12-18 | 华南理工大学 | 一种基于深度学习的声源空间方位检测方法 |
CN109274621A (zh) * | 2018-09-30 | 2019-01-25 | 中国人民解放军战略支援部队信息工程大学 | 基于深度残差网络的通信协议信号识别方法 |
CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN109586950A (zh) * | 2018-10-18 | 2019-04-05 | 锐捷网络股份有限公司 | 网络场景识别方法、网络管理设备、系统及存储介质 |
CN109639734A (zh) * | 2019-01-24 | 2019-04-16 | 大连理工大学 | 一种具有计算资源自适应性的异常流量检测方法 |
CN109787958A (zh) * | 2018-12-15 | 2019-05-21 | 深圳先进技术研究院 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
CN109861864A (zh) * | 2019-02-11 | 2019-06-07 | 华侨大学 | 一种基于lstm网络的mac协议识别方法 |
CN109871948A (zh) * | 2019-03-26 | 2019-06-11 | 中国人民解放军陆军工程大学 | 一种基于二维卷积神经网络的应用层协议识别方法 |
CN109889525A (zh) * | 2019-02-26 | 2019-06-14 | 北京智芯微电子科技有限公司 | 多通信协议智能感知方法 |
CN109951357A (zh) * | 2019-03-18 | 2019-06-28 | 西安电子科技大学 | 基于多层神经网络的网络应用识别方法 |
CN110011932A (zh) * | 2019-04-18 | 2019-07-12 | 清华大学深圳研究生院 | 一种可识别未知流量的网络流量分类方法和终端设备 |
CN110139392A (zh) * | 2019-05-06 | 2019-08-16 | 安徽继远软件有限公司 | Lte电力无线专网随机接入信道多重冲突检测方法 |
CN110177122A (zh) * | 2019-06-18 | 2019-08-27 | 国网电子商务有限公司 | 一种识别网络安全风险的模型建立方法及装置 |
CN110322037A (zh) * | 2018-03-28 | 2019-10-11 | 普天信息技术有限公司 | 基于推理模型的流量预测方法及装置 |
CN110544182A (zh) * | 2019-08-30 | 2019-12-06 | 海南电网有限责任公司 | 一种基于机器学习技术的配电通信网融合控制方法及系统 |
CN110855608A (zh) * | 2019-09-29 | 2020-02-28 | 上海天旦网络科技发展有限公司 | 基于强化学习的协议逆向工程系统及其工作方法 |
CN110971541A (zh) * | 2019-11-27 | 2020-04-07 | 云南电网有限责任公司电力科学研究院 | 基于流量关联匹配的电力终端设备识别方法及系统 |
CN110995459A (zh) * | 2019-10-12 | 2020-04-10 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN111080400A (zh) * | 2019-11-25 | 2020-04-28 | 中山大学 | 一种基于门控图卷积网络的商品推荐方法及系统、存储介质 |
CN111079858A (zh) * | 2019-12-31 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种加密数据的处理方法及装置 |
CN111181919A (zh) * | 2019-11-30 | 2020-05-19 | 浙江大学 | 一种多代理合作场景下的通信协议学习和迁移的方法 |
CN111200575A (zh) * | 2018-11-16 | 2020-05-26 | 慧盾信息安全科技(苏州)股份有限公司 | 一种基于机器学习的信息系统恶意行为的识别方法 |
CN111490945A (zh) * | 2019-01-29 | 2020-08-04 | 上海汉澄电子设备有限公司 | 一种基于深度学习方法和dfi的vpn隧道流量识别方法 |
CN111711946A (zh) * | 2020-06-28 | 2020-09-25 | 北京司马科技有限公司 | 一种加密无线网络下的IoT设备识别方法及识别系统 |
CN111817981A (zh) * | 2020-07-01 | 2020-10-23 | 黄东 | 一种基于深度学习的网络流量分类方法 |
CN111860628A (zh) * | 2020-07-08 | 2020-10-30 | 上海乘安科技集团有限公司 | 一种基于深度学习的流量识别与特征提取方法 |
CN111866024A (zh) * | 2020-08-05 | 2020-10-30 | 国家计算机网络与信息安全管理中心 | 一种网络加密流量识别方法及装置 |
CN111953669A (zh) * | 2020-07-30 | 2020-11-17 | 江苏大学 | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 |
CN112134876A (zh) * | 2020-09-18 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 流量识别系统及方法、服务器 |
CN112163594A (zh) * | 2020-08-28 | 2021-01-01 | 南京邮电大学 | 一种网络加密流量识别方法及装置 |
CN112270346A (zh) * | 2020-10-20 | 2021-01-26 | 清华大学 | 基于半监督学习的物联网设备识别方法及装置 |
CN112367215A (zh) * | 2020-09-21 | 2021-02-12 | 杭州安恒信息安全技术有限公司 | 基于机器学习的网络流量协议识别方法和装置 |
CN112511555A (zh) * | 2020-12-15 | 2021-03-16 | 中国电子科技集团公司第三十研究所 | 基于稀疏表示和卷积神经网络的私有加密协议报文分类法 |
CN112580708A (zh) * | 2020-12-10 | 2021-03-30 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
CN112788018A (zh) * | 2020-12-30 | 2021-05-11 | 深圳市航天泰瑞捷电子有限公司 | 多协议数据采集方法、系统、装置及计算机可读存储介质 |
CN112804123A (zh) * | 2021-01-13 | 2021-05-14 | 国网安徽省电力有限公司亳州供电公司 | 一种用于调度数据网的网络协议识别方法及系统 |
CN112910881A (zh) * | 2021-01-28 | 2021-06-04 | 武汉市博畅软件开发有限公司 | 一种基于通信协议的数据监控方法及系统 |
CN113037646A (zh) * | 2021-03-04 | 2021-06-25 | 西南交通大学 | 一种基于深度学习的列车通信网络流量识别方法 |
CN113364647A (zh) * | 2021-06-03 | 2021-09-07 | 上海天旦网络科技发展有限公司 | 基于多任务网络的快速协议栈识别方法及系统 |
CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析系统及方法 |
CN113449815A (zh) * | 2021-07-20 | 2021-09-28 | 四川大学 | 一种基于深度包分析的异常包检测方法及系统 |
CN113489751A (zh) * | 2021-09-07 | 2021-10-08 | 浙江大学 | 一种基于深度学习的网络流量过滤规则转化方法 |
CN113806739A (zh) * | 2021-09-16 | 2021-12-17 | 北京华清信安科技有限公司 | 基于深度学习的业务访问数据检测方法 |
CN113901927A (zh) * | 2021-10-12 | 2022-01-07 | 大连海事大学 | 一种基于流场压力时程的水下物体外形识别方法 |
CN113938889A (zh) * | 2021-09-27 | 2022-01-14 | 浙江工业大学 | 一种基于元学习的小样本Wi-Fi伪装攻击检测方法和系统 |
CN113949653A (zh) * | 2021-10-18 | 2022-01-18 | 中铁二院工程集团有限责任公司 | 一种基于深度学习的加密协议识别方法及系统 |
CN114765634A (zh) * | 2021-01-13 | 2022-07-19 | 腾讯科技(深圳)有限公司 | 网络协议识别方法、装置、电子设备及可读存储介质 |
CN114979017A (zh) * | 2022-05-19 | 2022-08-30 | 杭州电子科技大学 | 基于工控系统原始流量的深度学习协议识别方法及系统 |
CN115664906A (zh) * | 2022-10-18 | 2023-01-31 | 中国人民解放军军事科学院系统工程研究院 | 一种tdma信号协议无监督聚类方法及装置 |
CN116915720A (zh) * | 2023-09-12 | 2023-10-20 | 武汉烽火凯卓科技有限公司 | 物联网设备流量识别方法、系统、电子设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105139033A (zh) * | 2015-08-24 | 2015-12-09 | 小米科技有限责任公司 | 分类器构建方法及装置和图片处理方法及装置 |
CN105426875A (zh) * | 2015-12-18 | 2016-03-23 | 武汉科技大学 | 一种基于深度卷积神经网络的人脸识别方法和考勤系统 |
CN106599996A (zh) * | 2016-12-09 | 2017-04-26 | 曙光信息产业(北京)有限公司 | 一种深度学习网络结构算法 |
CN106815566A (zh) * | 2016-12-29 | 2017-06-09 | 天津中科智能识别产业技术研究院有限公司 | 一种基于多任务卷积神经网络的人脸检索方法 |
CN106991368A (zh) * | 2017-02-20 | 2017-07-28 | 北京大学 | 一种基于深度卷积神经网络的指静脉验证身份识别方法 |
-
2017
- 2017-09-01 CN CN201710779641.5A patent/CN107682216B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105139033A (zh) * | 2015-08-24 | 2015-12-09 | 小米科技有限责任公司 | 分类器构建方法及装置和图片处理方法及装置 |
CN105426875A (zh) * | 2015-12-18 | 2016-03-23 | 武汉科技大学 | 一种基于深度卷积神经网络的人脸识别方法和考勤系统 |
CN106599996A (zh) * | 2016-12-09 | 2017-04-26 | 曙光信息产业(北京)有限公司 | 一种深度学习网络结构算法 |
CN106815566A (zh) * | 2016-12-29 | 2017-06-09 | 天津中科智能识别产业技术研究院有限公司 | 一种基于多任务卷积神经网络的人脸检索方法 |
CN106991368A (zh) * | 2017-02-20 | 2017-07-28 | 北京大学 | 一种基于深度卷积神经网络的指静脉验证身份识别方法 |
Non-Patent Citations (3)
Title |
---|
何中阳: "基于隐马尔可夫模型的协议识别技术", 《信息工程大学学报》 * |
段利元: "基于马尔科夫随机场的网络流量协议识别算法的研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
胡庆安: "基于双重特征的协议识别方法研究", 《中国优秀硕士学位论文全文数据库(电子期刊)》 * |
Cited By (81)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108616470A (zh) * | 2018-03-26 | 2018-10-02 | 天津大学 | 基于卷积神经网络的调制信号识别方法 |
CN110322037A (zh) * | 2018-03-28 | 2019-10-11 | 普天信息技术有限公司 | 基于推理模型的流量预测方法及装置 |
CN108667816B (zh) * | 2018-04-19 | 2021-07-13 | 重庆邮电大学 | 一种网络异常的检测定位方法及系统 |
CN108667816A (zh) * | 2018-04-19 | 2018-10-16 | 重庆邮电大学 | 一种网络异常的检测定位方法及系统 |
CN108712397A (zh) * | 2018-04-28 | 2018-10-26 | 天津大学 | 基于深度学习的通信协议识别方法 |
CN109031200A (zh) * | 2018-05-24 | 2018-12-18 | 华南理工大学 | 一种基于深度学习的声源空间方位检测方法 |
CN108960168A (zh) * | 2018-07-11 | 2018-12-07 | 天津工业大学 | 一种应用于三维工件模型分类的多层感知神经网络方法 |
CN108809839B (zh) * | 2018-07-17 | 2020-12-01 | 湖南理工学院 | 无线Mesh骨干网络流量控制方法与装置 |
CN108809839A (zh) * | 2018-07-17 | 2018-11-13 | 湖南理工学院 | 无线Mesh骨干网络流量控制方法与装置 |
CN109284606A (zh) * | 2018-09-04 | 2019-01-29 | 中国人民解放军陆军工程大学 | 基于经验特征与卷积神经网络的数据流异常检测系统 |
CN109274621A (zh) * | 2018-09-30 | 2019-01-25 | 中国人民解放军战略支援部队信息工程大学 | 基于深度残差网络的通信协议信号识别方法 |
CN109274621B (zh) * | 2018-09-30 | 2021-05-14 | 中国人民解放军战略支援部队信息工程大学 | 基于深度残差网络的通信协议信号识别方法 |
CN109586950A (zh) * | 2018-10-18 | 2019-04-05 | 锐捷网络股份有限公司 | 网络场景识别方法、网络管理设备、系统及存储介质 |
CN109586950B (zh) * | 2018-10-18 | 2022-08-16 | 锐捷网络股份有限公司 | 网络场景识别方法、网络管理设备、系统及存储介质 |
CN111200575A (zh) * | 2018-11-16 | 2020-05-26 | 慧盾信息安全科技(苏州)股份有限公司 | 一种基于机器学习的信息系统恶意行为的识别方法 |
CN111200575B (zh) * | 2018-11-16 | 2023-12-01 | 慧盾信息安全科技(苏州)股份有限公司 | 一种基于机器学习的信息系统恶意行为的识别方法 |
CN109787958A (zh) * | 2018-12-15 | 2019-05-21 | 深圳先进技术研究院 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
CN109787958B (zh) * | 2018-12-15 | 2021-05-25 | 深圳先进技术研究院 | 网络流量实时检测方法及检测终端、计算机可读存储介质 |
CN109639734A (zh) * | 2019-01-24 | 2019-04-16 | 大连理工大学 | 一种具有计算资源自适应性的异常流量检测方法 |
CN111490945A (zh) * | 2019-01-29 | 2020-08-04 | 上海汉澄电子设备有限公司 | 一种基于深度学习方法和dfi的vpn隧道流量识别方法 |
CN109861864B (zh) * | 2019-02-11 | 2022-02-22 | 华侨大学 | 一种基于lstm网络的mac协议识别方法 |
CN109861864A (zh) * | 2019-02-11 | 2019-06-07 | 华侨大学 | 一种基于lstm网络的mac协议识别方法 |
CN109889525A (zh) * | 2019-02-26 | 2019-06-14 | 北京智芯微电子科技有限公司 | 多通信协议智能感知方法 |
CN109951357A (zh) * | 2019-03-18 | 2019-06-28 | 西安电子科技大学 | 基于多层神经网络的网络应用识别方法 |
CN109871948A (zh) * | 2019-03-26 | 2019-06-11 | 中国人民解放军陆军工程大学 | 一种基于二维卷积神经网络的应用层协议识别方法 |
CN110011932A (zh) * | 2019-04-18 | 2019-07-12 | 清华大学深圳研究生院 | 一种可识别未知流量的网络流量分类方法和终端设备 |
CN110011932B (zh) * | 2019-04-18 | 2022-04-05 | 清华大学深圳研究生院 | 一种可识别未知流量的网络流量分类方法和终端设备 |
CN110139392B (zh) * | 2019-05-06 | 2022-11-25 | 安徽继远软件有限公司 | Lte电力无线专网随机接入信道多重冲突检测方法 |
CN110139392A (zh) * | 2019-05-06 | 2019-08-16 | 安徽继远软件有限公司 | Lte电力无线专网随机接入信道多重冲突检测方法 |
CN110177122A (zh) * | 2019-06-18 | 2019-08-27 | 国网电子商务有限公司 | 一种识别网络安全风险的模型建立方法及装置 |
CN110544182B (zh) * | 2019-08-30 | 2023-10-03 | 海南电网有限责任公司 | 一种基于机器学习技术的配电通信网融合控制方法及系统 |
CN110544182A (zh) * | 2019-08-30 | 2019-12-06 | 海南电网有限责任公司 | 一种基于机器学习技术的配电通信网融合控制方法及系统 |
CN110855608A (zh) * | 2019-09-29 | 2020-02-28 | 上海天旦网络科技发展有限公司 | 基于强化学习的协议逆向工程系统及其工作方法 |
CN110855608B (zh) * | 2019-09-29 | 2022-03-18 | 上海天旦网络科技发展有限公司 | 基于强化学习的协议逆向工程系统及其工作方法 |
WO2021068513A1 (zh) * | 2019-10-12 | 2021-04-15 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN110995459A (zh) * | 2019-10-12 | 2020-04-10 | 平安科技(深圳)有限公司 | 异常对象识别方法、装置、介质及电子设备 |
CN111080400A (zh) * | 2019-11-25 | 2020-04-28 | 中山大学 | 一种基于门控图卷积网络的商品推荐方法及系统、存储介质 |
CN111080400B (zh) * | 2019-11-25 | 2023-04-18 | 中山大学 | 一种基于门控图卷积网络的商品推荐方法及系统、存储介质 |
CN110971541B (zh) * | 2019-11-27 | 2023-03-03 | 云南电网有限责任公司电力科学研究院 | 基于流量关联匹配的电力终端设备识别方法及系统 |
CN110971541A (zh) * | 2019-11-27 | 2020-04-07 | 云南电网有限责任公司电力科学研究院 | 基于流量关联匹配的电力终端设备识别方法及系统 |
CN111181919A (zh) * | 2019-11-30 | 2020-05-19 | 浙江大学 | 一种多代理合作场景下的通信协议学习和迁移的方法 |
CN111079858A (zh) * | 2019-12-31 | 2020-04-28 | 杭州迪普科技股份有限公司 | 一种加密数据的处理方法及装置 |
CN111711946A (zh) * | 2020-06-28 | 2020-09-25 | 北京司马科技有限公司 | 一种加密无线网络下的IoT设备识别方法及识别系统 |
CN111817981A (zh) * | 2020-07-01 | 2020-10-23 | 黄东 | 一种基于深度学习的网络流量分类方法 |
CN111860628A (zh) * | 2020-07-08 | 2020-10-30 | 上海乘安科技集团有限公司 | 一种基于深度学习的流量识别与特征提取方法 |
CN111953669A (zh) * | 2020-07-30 | 2020-11-17 | 江苏大学 | 适用于SDN的Tor流量溯源与应用类型识别方法和系统 |
CN111866024A (zh) * | 2020-08-05 | 2020-10-30 | 国家计算机网络与信息安全管理中心 | 一种网络加密流量识别方法及装置 |
CN112163594A (zh) * | 2020-08-28 | 2021-01-01 | 南京邮电大学 | 一种网络加密流量识别方法及装置 |
CN112163594B (zh) * | 2020-08-28 | 2022-07-26 | 南京邮电大学 | 一种网络加密流量识别方法及装置 |
CN112134876A (zh) * | 2020-09-18 | 2020-12-25 | 中移(杭州)信息技术有限公司 | 流量识别系统及方法、服务器 |
CN112367215A (zh) * | 2020-09-21 | 2021-02-12 | 杭州安恒信息安全技术有限公司 | 基于机器学习的网络流量协议识别方法和装置 |
CN112367215B (zh) * | 2020-09-21 | 2022-04-26 | 杭州安恒信息安全技术有限公司 | 基于机器学习的网络流量协议识别方法和装置 |
CN112270346B (zh) * | 2020-10-20 | 2023-09-01 | 清华大学 | 基于半监督学习的物联网设备识别方法及装置 |
CN112270346A (zh) * | 2020-10-20 | 2021-01-26 | 清华大学 | 基于半监督学习的物联网设备识别方法及装置 |
CN112580708A (zh) * | 2020-12-10 | 2021-03-30 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
CN112580708B (zh) * | 2020-12-10 | 2024-03-05 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
CN112511555A (zh) * | 2020-12-15 | 2021-03-16 | 中国电子科技集团公司第三十研究所 | 基于稀疏表示和卷积神经网络的私有加密协议报文分类法 |
CN112788018B (zh) * | 2020-12-30 | 2022-12-27 | 深圳市航天泰瑞捷电子有限公司 | 多协议数据采集方法、系统、装置及计算机可读存储介质 |
CN112788018A (zh) * | 2020-12-30 | 2021-05-11 | 深圳市航天泰瑞捷电子有限公司 | 多协议数据采集方法、系统、装置及计算机可读存储介质 |
CN114765634A (zh) * | 2021-01-13 | 2022-07-19 | 腾讯科技(深圳)有限公司 | 网络协议识别方法、装置、电子设备及可读存储介质 |
CN114765634B (zh) * | 2021-01-13 | 2023-12-12 | 腾讯科技(深圳)有限公司 | 网络协议识别方法、装置、电子设备及可读存储介质 |
CN112804123A (zh) * | 2021-01-13 | 2021-05-14 | 国网安徽省电力有限公司亳州供电公司 | 一种用于调度数据网的网络协议识别方法及系统 |
CN112910881A (zh) * | 2021-01-28 | 2021-06-04 | 武汉市博畅软件开发有限公司 | 一种基于通信协议的数据监控方法及系统 |
CN113037646A (zh) * | 2021-03-04 | 2021-06-25 | 西南交通大学 | 一种基于深度学习的列车通信网络流量识别方法 |
CN113364647B (zh) * | 2021-06-03 | 2022-10-11 | 上海天旦网络科技发展有限公司 | 基于多任务网络的快速协议栈识别方法及系统 |
CN113364647A (zh) * | 2021-06-03 | 2021-09-07 | 上海天旦网络科技发展有限公司 | 基于多任务网络的快速协议栈识别方法及系统 |
CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析系统及方法 |
CN113449815A (zh) * | 2021-07-20 | 2021-09-28 | 四川大学 | 一种基于深度包分析的异常包检测方法及系统 |
CN113489751A (zh) * | 2021-09-07 | 2021-10-08 | 浙江大学 | 一种基于深度学习的网络流量过滤规则转化方法 |
CN113806739B (zh) * | 2021-09-16 | 2022-04-19 | 北京华清信安科技有限公司 | 基于深度学习的业务访问数据检测方法 |
CN113806739A (zh) * | 2021-09-16 | 2021-12-17 | 北京华清信安科技有限公司 | 基于深度学习的业务访问数据检测方法 |
CN113938889A (zh) * | 2021-09-27 | 2022-01-14 | 浙江工业大学 | 一种基于元学习的小样本Wi-Fi伪装攻击检测方法和系统 |
CN113901927B (zh) * | 2021-10-12 | 2023-02-03 | 大连海事大学 | 一种基于流场压力时程的水下物体外形识别方法 |
CN113901927A (zh) * | 2021-10-12 | 2022-01-07 | 大连海事大学 | 一种基于流场压力时程的水下物体外形识别方法 |
CN113949653A (zh) * | 2021-10-18 | 2022-01-18 | 中铁二院工程集团有限责任公司 | 一种基于深度学习的加密协议识别方法及系统 |
CN114979017A (zh) * | 2022-05-19 | 2022-08-30 | 杭州电子科技大学 | 基于工控系统原始流量的深度学习协议识别方法及系统 |
CN114979017B (zh) * | 2022-05-19 | 2024-03-01 | 杭州电子科技大学 | 基于工控系统原始流量的深度学习协议识别方法及系统 |
CN115664906B (zh) * | 2022-10-18 | 2023-05-02 | 中国人民解放军军事科学院系统工程研究院 | 一种tdma信号协议无监督聚类方法及装置 |
CN115664906A (zh) * | 2022-10-18 | 2023-01-31 | 中国人民解放军军事科学院系统工程研究院 | 一种tdma信号协议无监督聚类方法及装置 |
CN116915720A (zh) * | 2023-09-12 | 2023-10-20 | 武汉烽火凯卓科技有限公司 | 物联网设备流量识别方法、系统、电子设备及存储介质 |
CN116915720B (zh) * | 2023-09-12 | 2023-12-01 | 武汉烽火凯卓科技有限公司 | 物联网设备流量识别方法、系统、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN107682216B (zh) | 2018-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107682216B (zh) | 一种基于深度学习的网络流量协议识别方法 | |
Bu et al. | Encrypted network traffic classification using deep and parallel network-in-network models | |
CN107909206A (zh) | 一种基于深层结构循环神经网络的pm2.5预测方法 | |
Pan et al. | A smart mobile diagnosis system for citrus diseases based on densely connected convolutional networks | |
CN106790019A (zh) | 基于特征自学习的加密流量识别方法及装置 | |
CN109255364A (zh) | 一种基于深度卷积生成对抗网络的场景识别方法 | |
CN109871948A (zh) | 一种基于二维卷积神经网络的应用层协议识别方法 | |
CN107506722A (zh) | 一种基于深度稀疏卷积神经网络人脸情感识别方法 | |
CN110209825A (zh) | 一种基于宽度学习系统的快速网络表征学习算法 | |
CN108448610A (zh) | 一种基于深度学习的短期风功率预测方法 | |
CN108288035A (zh) | 基于深度学习的多通道图像特征融合的人体动作识别方法 | |
CN107564025A (zh) | 一种基于深度神经网络的电力设备红外图像语义分割方法 | |
CN107133960A (zh) | 基于深度卷积神经网络的图像裂缝分割方法 | |
US9798972B2 (en) | Feature extraction using a neurosynaptic system for object classification | |
CN107092960A (zh) | 一种改进的并行通道卷积神经网络训练方法 | |
KR20210127133A (ko) | 탄력적인 뉴럴 네트워크 | |
CN106911669A (zh) | 一种基于深度学习的ddos检测方法 | |
CN107846392A (zh) | 一种基于改进协同训练‑adbn的入侵检测算法 | |
CN105913087A (zh) | 基于最优池化卷积神经网络的物体识别方法 | |
CN107657243A (zh) | 基于遗传算法优化的神经网络雷达一维距离像目标识别方法 | |
CN108549658A (zh) | 一种基于语法分析树上注意力机制的深度学习视频问答方法及系统 | |
CN109753987A (zh) | 文件识别方法和特征提取方法 | |
CN108921285A (zh) | 基于双向门控循环神经网络的序列中单一元素分类方法 | |
CN106997475A (zh) | 一种基于并行卷积神经网络的害虫图像识别方法 | |
CN109617706A (zh) | 工业控制系统防护方法及工业控制系统防护装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |