CN107682216B - 一种基于深度学习的网络流量协议识别方法 - Google Patents

一种基于深度学习的网络流量协议识别方法 Download PDF

Info

Publication number
CN107682216B
CN107682216B CN201710779641.5A CN201710779641A CN107682216B CN 107682216 B CN107682216 B CN 107682216B CN 201710779641 A CN201710779641 A CN 201710779641A CN 107682216 B CN107682216 B CN 107682216B
Authority
CN
China
Prior art keywords
protocol
network traffics
neural networks
convolutional neural
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710779641.5A
Other languages
English (en)
Other versions
CN107682216A (zh
Inventor
张路煜
王继业
郭靓
方泉
杨维永
赵俊峰
廖鹏
于晓文
蒋甜
俞皓
贾雪
姜帆
栾国强
秦学嘉
李斌斌
夏飞
孙琦
刘盼
关海潮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nari Information and Communication Technology Co
Nanjing NARI Group Corp
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Original Assignee
Nari Information and Communication Technology Co
Nanjing NARI Group Corp
Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nari Information and Communication Technology Co, Nanjing NARI Group Corp, Information and Telecommunication Branch of State Grid Jiangsu Electric Power Co Ltd filed Critical Nari Information and Communication Technology Co
Priority to CN201710779641.5A priority Critical patent/CN107682216B/zh
Publication of CN107682216A publication Critical patent/CN107682216A/zh
Application granted granted Critical
Publication of CN107682216B publication Critical patent/CN107682216B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/18Protocol analysers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Image Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了基于深度学习的网络流量协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将网络流数据作为卷积神经网络的输入,进行监督学习,训练网络流量协议识别模型,实现网络流量协议识别功能。本发明方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练,能够自动提取到有利于分类任务的特征,无需花费精力于协议特征抽取与选择;该方法具备学习和扩展能力,能够用于对新出现未知协议的识别,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。

Description

一种基于深度学习的网络流量协议识别方法
技术领域
本发明涉及网络安全技术领域,具体涉及一种基于深度学习的网络流量协议识别方法。
背景技术
网络协议是计算机网络进行数据交换而建立的规则、标准或约定的集合。对网络协议的识别和分析是网络安全的基础,对网络监管、异常检测和维护网络安全具有重要意义。传统的网络流量协议识别方法主要有:基于端口的网络流量协议识别、基于深度包检测(DPI)的网络流量协议识别和基于机器学习方法的网络流量协议识别。
基于端口的网络流量协议识别方法:在传统的网络环境中,各种网络应用都遵循约定俗成的规则,使用特定的端口。通过预定义或特殊端口,即可识别对应协议。例如:标准HTTP协议使用80端口,telnet远程终端使用23端口,SSL协议使用443端口等。在传统的网络环境下,其识别效率和准确率非常高。但该方法不适用非标准端口或新定义的端口,随着动态端口技术的使用,增加了基于端口识别网络流量的难度。
基于DPI的网络流量协议识别方法:首先对目标流量进行特征分析,分析所发送的数据包负载中携带的特征码。当数据包通过识别系统时,识别系统对其进行解包,检查数据包中是否携带目标流量类型的特征码,如果是则表示该流量与目标流量类型匹配。DPI技术对许多互联网应用流量解析都相当有效,并且准确程度相当高。但DPI技术只能识别特征已知的应用流量,并且需对网络数据包进行拆解,在高速网络环境下对设备的运算速度和内存都很高的要求。
基于机器学习的网络流量协议识别方法:首先从网络流中提取一系列统计特征,例如数据包数目、数据包大小、流的持续时间及数据包到达的平均时间间隔等。然后用所提取的特征数据训练一个基于机器学习算法的识别模型。识别模型可以预测未识别流量的类型,从而完成网络流量协议识别。该方法具备建模和识别过程自动化的优势;但特征抽取和选择依赖于专家经验,如何选择特征是其难点。
深度学习的概念源于人工神经网络的研究。含多隐层的多层感知器就是一种深度学习结构。深度学习通过组合低层特征形成更加抽象的高层表示属性类别或特征,以发现数据的分布式特征表示。深度学习是机器学习研究中的一个新的领域,其动机在于建立、模拟人脑进行分析学习的神经网络,它模仿人脑的机制来解释数据,主要运用在自然语言处理、图像分类任务、声音识别等领域上。
发明内容
本发明的目的在于克服现有技术中的不足,提供一种基于深度学习的网络流量协议识别方法,解决现有技术中流量协议方法适用范围有限、识别难度大、对网络环境要求较高的技术问题。
为解决上述技术问题,本发明所采用的技术方案为:一种基于深度学习的网络流量协议识别方法,包括如下步骤:
根据待识别网络流量协议样本构建训练集;
将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
输入待识别网络流量进行协议识别。
构建训练集的具体方法如下:
数据截取:提取待识别网络流量样本前8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,其第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,然后将标签与样本一一对应储存至训练集。
所述卷积神经网络模型是三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率。
确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练完成后保存卷积神经网络模型参数。
对待识别网络流量进行协议识别前对卷积神经网络模型的有效性进行评估。
对卷积神经网络模型的有效性进行评估的具体方法如下:
生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
根据准确率μ判断卷积神经网络模型是否可用,不可用则继续训练。
将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
与现有技术相比,本发明所达到的有益效果:
该方法只需提供待识别网络流量协议样本用于对卷积神经网络的训练,能够自动提取到有利于分类任务的特征,无需花费精力于协议特征抽取与选择;该方法具备学习和扩展能力,能够用于对新出现未知协议的识别,可扩展应用到对包含恶意代码网络流量的识别和对应用程序流量的识别。
附图说明
以下参照附图对本发明实施例作进一步说明,其中:
图1为本发明的流程图;
图2为本发明中卷积神经网络的示意图。
具体实施方式
本发明基于深度学习的网络流量协议识别方法,利用网络流数据与图像的相似性,绕过流量特征值选择和提取的工作,直接将待识别网络流数据作为卷积神经网络模型的输入,进行监督学习,训练网络流量协议识别模型,实现网络流量协议识别功能。
为了使本发明的目的,技术方案及优点更加清楚明白,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,基于深度学习的网络流量协议识别方法,包括如下步骤:
生成训练集:根据待识别网络流量协议样本构建训练集,包括对样本进行数据截取和标签设置,具体方法如下:
数据截取:提取待识别网络流量样本前8*1024=8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,使各元素的值在[0,1)区间内,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,n为待识别网络流量协议种类的数量,取正整数。第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,例如:n=10,ni=6时,数组[0,0,0,0,0,1,0,0,0,0]表示10种待识别协议中的第6种协议;然后将标签与待识别网络流量样本一一对应储存至训练集;
对m个待识别网络流量样本进行数据截取和标签设置,形成包含m个样本的训练集,训练集包含m个原始特征数组和与其一一对应的标签数组。
构建卷积神经网络模型并进行训练:将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
如图2所示,为本发明中卷积神经网络的示意图,采用三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入,输入是一个1024位的数组X;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1;其中ReLU函数为f(z)=max(0,z),C1由32个特征图构成,特征图的大小为32*32,对C1进行2*2最大值池化得到特征图S2,由32个16*16的特征图构成;
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3;C3由64个特征图构成,特征图的大小为16*16,对C3进行2*2最大值池化得到特征图S4,由64个8*8的特征图构成;
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5;特征图的大小为8*8,C5由128个特征图构成,对C5进行2*2最大值池化得到特征图S6,由128个4*4的特征图构成;
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7,由1024个1*1的特征图构成,可视为一个1024维的特征向量;
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率,其中Softmax函数为:
确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练过程是对卷积神经元网络参数的调整以使损失值最小,训练完成后保存卷积神经网络模型参数。
对卷积神经网络模型进行测试评估:
采用前述的数据截取和标签设置构建训练集的方法生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
当准确率μ满足精确度要求时,即认为模型可用于网络流协议识别,当准确率μ低于精度要求,重复前述步骤,直至μ满足精度要求。
网络流量协议识别:将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (7)

1.一种基于深度学习的网络流量协议识别方法,其特征在于,包括如下步骤:
根据待识别网络流量协议样本构建训练集;
将训练集输入已构建的卷积神经网络模型,对卷积神经网络模型进行训练,确定模型参数;
构建卷积神经网络模型的具体方法如下:
输入层:取网络流量的原始特征数组作为输入;
第一个卷积层:将1024位的原始特征数组X视为32*32的矩阵,用32组单通道5*5卷积核去卷积输入的原始特征数组,然后加上偏置项,用ReLU函数激活得到卷积层C1
第二个卷积层:用64组32通道的5*5卷积核去卷积S2,然后加上偏置项,用ReLU函数激活得到卷积层C3;S2为对卷积层C1进行2*2最大值池化得到的特征图;
第三个卷积层:用128组64通道的5*5卷积核去卷积S4,然后加上偏置项,用ReLU函数激活得到卷积层C5;S4为对卷积层C3进行2*2最大值池化得到的特征图;
全连接层,将S6的128个4*4特征图视为32*32的矩阵,用1024组单通道32*32神经元与S6全连接,计算输入向量和权重向量之间的点积,再加上一个偏置项,然后将其输入给ReLU激活函数产生相应的输出F7;S6为对卷积层C5进行2*2最大值池化得到的特征图;
输出层,是多分类Softmax分类器;用n组单通道1024神经元与F7全连接,转化为n个1*1的特征图,即一个n维的特征向量,再用Softmax函数计算出n维预测数组Y,作为卷积神经网络模型的输出,对应协议识别的预测概率;
将待识别网络流量输入卷积神经网络模型进行协议识别。
2.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,构建训练集的具体方法如下:
数据截取:提取待识别网络流量样本前8192个比特位,不足位数补0,取每8个比特的数值为一个元素,除以256,形成1024位的数组X,作为原始特征数组,储存至训练集;
标签设置:根据样本所属协议类别对样本进行标签设置:设置一个含n个元素的数组,其第ni个元素值为1,其余值均为0,以此表示该样本为第ni种协议,作为标签数组Y’,然后将标签与样本一一对应储存至训练集。
3.根据权利要求2所述的基于深度学习的网络流量协议识别方法,其特征在于,所述卷积神经网络模型是三层卷积层的卷积神经网络模型,包括:一个输入层,三个卷积层、一个全连接层和一个输出层。
4.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,确定模型参数的具体方法如下:
选取损失函数为“交叉熵”,其公式为:损失值越小,则模型越逼近标签的真实结果;
将m个待识别网络流量协议样本以每批100个作为输入,训练次数为m mod100,采用梯度下降算法以0.0001的学习速率最小化交叉熵,使损失值向不断降低的方向更新,训练完成后保存卷积神经网络模型参数。
5.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,对待识别网络流量进行协议识别前对卷积神经网络模型的有效性进行评估。
6.根据权利要求5所述的基于深度学习的网络流量协议识别方法,其特征在于,对卷积神经网络模型的有效性进行评估的具体方法如下:
生成待识别网络流量协议样本测试集,将测试集输入到卷积神经网络模型得到预测概率,将预测概率与待识别网络流量协议样本标签进行比较,得到模型准确率μ;
根据准确率μ判断卷积神经网络模型是否可用,不可用则继续训练。
7.根据权利要求1所述的基于深度学习的网络流量协议识别方法,其特征在于,将待识别网络流量转化为原始特征数组X未知,将X未知作为卷积神经网络模型的输入,得到Y未知为预测概率,即识别出识别网络流量所属协议类型。
CN201710779641.5A 2017-09-01 2017-09-01 一种基于深度学习的网络流量协议识别方法 Active CN107682216B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710779641.5A CN107682216B (zh) 2017-09-01 2017-09-01 一种基于深度学习的网络流量协议识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710779641.5A CN107682216B (zh) 2017-09-01 2017-09-01 一种基于深度学习的网络流量协议识别方法

Publications (2)

Publication Number Publication Date
CN107682216A CN107682216A (zh) 2018-02-09
CN107682216B true CN107682216B (zh) 2018-06-05

Family

ID=61135051

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710779641.5A Active CN107682216B (zh) 2017-09-01 2017-09-01 一种基于深度学习的网络流量协议识别方法

Country Status (1)

Country Link
CN (1) CN107682216B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809839B (zh) * 2018-07-17 2020-12-01 湖南理工学院 无线Mesh骨干网络流量控制方法与装置

Families Citing this family (54)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108616470A (zh) * 2018-03-26 2018-10-02 天津大学 基于卷积神经网络的调制信号识别方法
CN110322037A (zh) * 2018-03-28 2019-10-11 普天信息技术有限公司 基于推理模型的流量预测方法及装置
CN108667816B (zh) * 2018-04-19 2021-07-13 重庆邮电大学 一种网络异常的检测定位方法及系统
CN108712397A (zh) * 2018-04-28 2018-10-26 天津大学 基于深度学习的通信协议识别方法
CN109031200A (zh) * 2018-05-24 2018-12-18 华南理工大学 一种基于深度学习的声源空间方位检测方法
CN108960168A (zh) * 2018-07-11 2018-12-07 天津工业大学 一种应用于三维工件模型分类的多层感知神经网络方法
CN109284606B (zh) * 2018-09-04 2019-08-27 中国人民解放军陆军工程大学 基于经验特征与卷积神经网络的数据流异常检测系统
CN109274621B (zh) * 2018-09-30 2021-05-14 中国人民解放军战略支援部队信息工程大学 基于深度残差网络的通信协议信号识别方法
CN109586950B (zh) * 2018-10-18 2022-08-16 锐捷网络股份有限公司 网络场景识别方法、网络管理设备、系统及存储介质
CN111200575B (zh) * 2018-11-16 2023-12-01 慧盾信息安全科技(苏州)股份有限公司 一种基于机器学习的信息系统恶意行为的识别方法
CN109787958B (zh) * 2018-12-15 2021-05-25 深圳先进技术研究院 网络流量实时检测方法及检测终端、计算机可读存储介质
CN109639734B (zh) * 2019-01-24 2021-02-12 大连理工大学 一种具有计算资源自适应性的异常流量检测方法
CN111490945A (zh) * 2019-01-29 2020-08-04 上海汉澄电子设备有限公司 一种基于深度学习方法和dfi的vpn隧道流量识别方法
CN109861864B (zh) * 2019-02-11 2022-02-22 华侨大学 一种基于lstm网络的mac协议识别方法
CN109889525A (zh) * 2019-02-26 2019-06-14 北京智芯微电子科技有限公司 多通信协议智能感知方法
CN109951357A (zh) * 2019-03-18 2019-06-28 西安电子科技大学 基于多层神经网络的网络应用识别方法
CN109871948A (zh) * 2019-03-26 2019-06-11 中国人民解放军陆军工程大学 一种基于二维卷积神经网络的应用层协议识别方法
CN110011932B (zh) * 2019-04-18 2022-04-05 清华大学深圳研究生院 一种可识别未知流量的网络流量分类方法和终端设备
CN110139392B (zh) * 2019-05-06 2022-11-25 安徽继远软件有限公司 Lte电力无线专网随机接入信道多重冲突检测方法
CN110177122A (zh) * 2019-06-18 2019-08-27 国网电子商务有限公司 一种识别网络安全风险的模型建立方法及装置
CN110544182B (zh) * 2019-08-30 2023-10-03 海南电网有限责任公司 一种基于机器学习技术的配电通信网融合控制方法及系统
CN110855608B (zh) * 2019-09-29 2022-03-18 上海天旦网络科技发展有限公司 基于强化学习的协议逆向工程系统及其工作方法
CN110995459B (zh) * 2019-10-12 2021-12-14 平安科技(深圳)有限公司 异常对象识别方法、装置、介质及电子设备
CN111080400B (zh) * 2019-11-25 2023-04-18 中山大学 一种基于门控图卷积网络的商品推荐方法及系统、存储介质
CN110971541B (zh) * 2019-11-27 2023-03-03 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN111181919A (zh) * 2019-11-30 2020-05-19 浙江大学 一种多代理合作场景下的通信协议学习和迁移的方法
CN111079858A (zh) * 2019-12-31 2020-04-28 杭州迪普科技股份有限公司 一种加密数据的处理方法及装置
CN111711946B (zh) * 2020-06-28 2023-05-12 北京司马科技有限公司 一种加密无线网络下的IoT设备识别方法及识别系统
CN111817981A (zh) * 2020-07-01 2020-10-23 黄东 一种基于深度学习的网络流量分类方法
CN111860628A (zh) * 2020-07-08 2020-10-30 上海乘安科技集团有限公司 一种基于深度学习的流量识别与特征提取方法
CN111953669B (zh) * 2020-07-30 2022-10-25 江苏大学 适用于SDN的Tor流量溯源与应用类型识别方法和系统
CN111866024B (zh) * 2020-08-05 2022-10-14 国家计算机网络与信息安全管理中心 一种网络加密流量识别方法及装置
CN112163594B (zh) * 2020-08-28 2022-07-26 南京邮电大学 一种网络加密流量识别方法及装置
CN112134876A (zh) * 2020-09-18 2020-12-25 中移(杭州)信息技术有限公司 流量识别系统及方法、服务器
CN112367215B (zh) * 2020-09-21 2022-04-26 杭州安恒信息安全技术有限公司 基于机器学习的网络流量协议识别方法和装置
CN112270346B (zh) * 2020-10-20 2023-09-01 清华大学 基于半监督学习的物联网设备识别方法及装置
CN112580708B (zh) * 2020-12-10 2024-03-05 上海阅维科技股份有限公司 从应用程序生成的加密流量中识别上网行为的方法
CN112511555A (zh) * 2020-12-15 2021-03-16 中国电子科技集团公司第三十研究所 基于稀疏表示和卷积神经网络的私有加密协议报文分类法
CN112788018B (zh) * 2020-12-30 2022-12-27 深圳市航天泰瑞捷电子有限公司 多协议数据采集方法、系统、装置及计算机可读存储介质
CN112804123B (zh) * 2021-01-13 2022-08-12 国网安徽省电力有限公司亳州供电公司 一种用于调度数据网的网络协议识别方法及系统
CN114765634B (zh) * 2021-01-13 2023-12-12 腾讯科技(深圳)有限公司 网络协议识别方法、装置、电子设备及可读存储介质
CN112910881A (zh) * 2021-01-28 2021-06-04 武汉市博畅软件开发有限公司 一种基于通信协议的数据监控方法及系统
CN113037646A (zh) * 2021-03-04 2021-06-25 西南交通大学 一种基于深度学习的列车通信网络流量识别方法
CN113364647B (zh) * 2021-06-03 2022-10-11 上海天旦网络科技发展有限公司 基于多任务网络的快速协议栈识别方法及系统
CN113381998B (zh) * 2021-06-08 2022-11-22 上海天旦网络科技发展有限公司 基于深度学习的应用协议辅助解析系统及方法
CN113449815B (zh) * 2021-07-20 2023-01-24 四川大学 一种基于深度包分析的异常包检测方法及系统
CN113489751B (zh) * 2021-09-07 2021-12-10 浙江大学 一种基于深度学习的网络流量过滤规则转化方法
CN113806739B (zh) * 2021-09-16 2022-04-19 北京华清信安科技有限公司 基于深度学习的业务访问数据检测方法
CN113938889A (zh) * 2021-09-27 2022-01-14 浙江工业大学 一种基于元学习的小样本Wi-Fi伪装攻击检测方法和系统
CN113901927B (zh) * 2021-10-12 2023-02-03 大连海事大学 一种基于流场压力时程的水下物体外形识别方法
CN113949653B (zh) * 2021-10-18 2023-07-07 中铁二院工程集团有限责任公司 一种基于深度学习的加密协议识别方法及系统
CN114979017B (zh) * 2022-05-19 2024-03-01 杭州电子科技大学 基于工控系统原始流量的深度学习协议识别方法及系统
CN115664906B (zh) * 2022-10-18 2023-05-02 中国人民解放军军事科学院系统工程研究院 一种tdma信号协议无监督聚类方法及装置
CN116915720B (zh) * 2023-09-12 2023-12-01 武汉烽火凯卓科技有限公司 物联网设备流量识别方法、系统、电子设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139033A (zh) * 2015-08-24 2015-12-09 小米科技有限责任公司 分类器构建方法及装置和图片处理方法及装置
CN105426875A (zh) * 2015-12-18 2016-03-23 武汉科技大学 一种基于深度卷积神经网络的人脸识别方法和考勤系统
CN106599996A (zh) * 2016-12-09 2017-04-26 曙光信息产业(北京)有限公司 一种深度学习网络结构算法
CN106815566A (zh) * 2016-12-29 2017-06-09 天津中科智能识别产业技术研究院有限公司 一种基于多任务卷积神经网络的人脸检索方法
CN106991368A (zh) * 2017-02-20 2017-07-28 北京大学 一种基于深度卷积神经网络的指静脉验证身份识别方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139033A (zh) * 2015-08-24 2015-12-09 小米科技有限责任公司 分类器构建方法及装置和图片处理方法及装置
CN105426875A (zh) * 2015-12-18 2016-03-23 武汉科技大学 一种基于深度卷积神经网络的人脸识别方法和考勤系统
CN106599996A (zh) * 2016-12-09 2017-04-26 曙光信息产业(北京)有限公司 一种深度学习网络结构算法
CN106815566A (zh) * 2016-12-29 2017-06-09 天津中科智能识别产业技术研究院有限公司 一种基于多任务卷积神经网络的人脸检索方法
CN106991368A (zh) * 2017-02-20 2017-07-28 北京大学 一种基于深度卷积神经网络的指静脉验证身份识别方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于双重特征的协议识别方法研究;胡庆安;《中国优秀硕士学位论文全文数据库(电子期刊)》;20101031;I139-53 *
基于隐马尔可夫模型的协议识别技术;何中阳;《信息工程大学学报》;20110531;第12卷(第5期);596-600 *
基于马尔科夫随机场的网络流量协议识别算法的研究;段利元;《中国优秀硕士学位论文全文数据库(电子期刊)》;20161231;I139-12 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108809839B (zh) * 2018-07-17 2020-12-01 湖南理工学院 无线Mesh骨干网络流量控制方法与装置

Also Published As

Publication number Publication date
CN107682216A (zh) 2018-02-09

Similar Documents

Publication Publication Date Title
CN107682216B (zh) 一种基于深度学习的网络流量协议识别方法
Pan et al. A smart mobile diagnosis system for citrus diseases based on densely connected convolutional networks
US11138495B2 (en) Classifying features using a neurosynaptic system
CN107909206A (zh) 一种基于深层结构循环神经网络的pm2.5预测方法
CN106790019A (zh) 基于特征自学习的加密流量识别方法及装置
CN109255364A (zh) 一种基于深度卷积生成对抗网络的场景识别方法
CN104217214B (zh) 基于可配置卷积神经网络的rgb‑d人物行为识别方法
CN109871948A (zh) 一种基于二维卷积神经网络的应用层协议识别方法
CN107564025A (zh) 一种基于深度神经网络的电力设备红外图像语义分割方法
US9798972B2 (en) Feature extraction using a neurosynaptic system for object classification
CN106911669A (zh) 一种基于深度学习的ddos检测方法
CN111783442A (zh) 入侵检测方法、设备和服务器、存储介质
CN107463919A (zh) 一种基于深度3d卷积神经网络进行面部表情识别的方法
CN105913087A (zh) 基于最优池化卷积神经网络的物体识别方法
CN107871497A (zh) 语音识别方法和装置
CN107846392A (zh) 一种基于改进协同训练‑adbn的入侵检测算法
CN110222701A (zh) 一种桥梁病害自动识别方法
CN108549658A (zh) 一种基于语法分析树上注意力机制的深度学习视频问答方法及系统
CN107657243A (zh) 基于遗传算法优化的神经网络雷达一维距离像目标识别方法
CN106570516A (zh) 一种利用卷积神经网络cnn的障碍物识别方法
CN106997475A (zh) 一种基于并行卷积神经网络的害虫图像识别方法
CN109376613A (zh) 基于大数据和深度学习技术的视频智能监控系统
CN110490136A (zh) 一种基于知识蒸馏的人体行为预测方法
CN111612125A (zh) 一种面向在线学习的新型htm时间池方法及其系统
CN112422493B (zh) SDN网络架构下基于多层感知神经网络MLDNN的DDoS攻击检测方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant