CN108173704A - 一种基于表征学习的网络流量分类的方法及装置 - Google Patents

一种基于表征学习的网络流量分类的方法及装置 Download PDF

Info

Publication number
CN108173704A
CN108173704A CN201711189690.XA CN201711189690A CN108173704A CN 108173704 A CN108173704 A CN 108173704A CN 201711189690 A CN201711189690 A CN 201711189690A CN 108173704 A CN108173704 A CN 108173704A
Authority
CN
China
Prior art keywords
network flow
data
flow data
network
cutting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711189690.XA
Other languages
English (en)
Inventor
曾学文
王伟
叶晓舟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Original Assignee
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Acoustics CAS, Beijing Intellix Technologies Co Ltd filed Critical Institute of Acoustics CAS
Priority to CN201711189690.XA priority Critical patent/CN108173704A/zh
Publication of CN108173704A publication Critical patent/CN108173704A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2411Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on the proximity to a decision surface, e.g. support vector machines
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Computation (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Evolutionary Biology (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Image Analysis (AREA)

Abstract

本发明实施例提供一种基于表征学习的网络流量分类的方法及装置,所述方法包括:将获取到的网络流量数据进行预处理;对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;根据所述网络流向量对所述网络流量数据进行分类,可实现高效地对网络流量进行分类。

Description

一种基于表征学习的网络流量分类的方法及装置
技术领域
本发明实施例涉及数据处理领域,尤其涉及一种基于表征学习的网络流量分类的方法及装置。
背景技术
网络流量分类是指按照具体业务需求将网络流量归类至某目标类别,是网络管理和网络安全领域的一项基本任务。例如,在网络管理领域,可以将流量分类为不同的优先级,以实现更好的服务质量控制;在网络安全领域,可以将流量分为正常流量和恶意流量,以实现网络异常检测并采取防护措施。
目前主流的流量分类方法包括:基于端口的方法、基于深层包检测的方法、基于统计的方法、基于行为的方法。由于随机端口和伪装端口技术的大量应用,通过端口分类的方法准确率偏低。基于深层包检测的方法无法解密流量内容,在分类任务中遇到很大障碍。目前研究较多的是基于统计的方法和基于行为的方法,它们属于传统的机器学习分类方法,特点是需手工设计流量特征。这种方法的分类方法优点是分解后的子问题或子步骤变得简单可控,更易解决,但其缺点也很明显,子问题最优未必表示全局最优,每个子步骤最优也不表示全过程最优,因此,如何设计一种更加高效地网络流量分类方法成为亟需解决的问题。
发明内容
本发明实施例提供一种基于表征学习的网络流量分类的方法及装置,可以高效地对网络流量进行分类。
第一方面,本发明实施例提供一种基于表征学习的网络流量分类的方法,包括:
将获取到的网络流量数据进行预处理;对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;根据所述网络流向量对所述网络流量数据进行分类。
在一个可能的实施方式中,所述对预处理后的网络流量数据使用表征学习算法进行特征提取,包括:
采用卷积神经网络作为表征学习算法提取网络流量的特征。
在一个可能的实施方式中,所述将获取到的网络流量数据进行预处理,包括:
将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;
将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
在一个可能的实施方式中,所述编码形式为以下中的一种:独热编码、像素编码或嵌入编码。
在一个可能的实施方式中,所述根据所述网络流向量对所述网络流量数据进行分类,包括:
采用分类器根据所述网络流向量对所述网络流量数进行分类。
第二方面,本发明实施例提供一种基于表征学习的网络流量分类的装置,包括:
预处理模块,用于将获取到的网络流量数据进行预处理;
特征提取模块,用于对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;
分类模块,用于根据所述网络流向量对所述网络流量数据进行分类。
在一个可能的实施方式中,所述特征提取模块,用于采用卷积神经网络作为表征学习算法提取网络流量的特征。
在一个可能的实施方式中,所述预处理模块,用于将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
在一个可能的实施方式中,所述编码形式为以下中的一种:独热编码、像素编码或嵌入编码。
在一个可能的实施方式中,所述分类模块,用于采用分类器根据所述网络流向量对所述网络流量数据进行分类。
本发明实施例提供的基于表征学习的网络流量分类的方法及装置,通过将获取到的网络流量数据进行预处理;对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;根据所述网络流向量对所述网络流量数据进行分类,可实现高效地对网络流量进行分类。
附图说明
图1为本发明实施例提供的一种基于表征学习的网络流量分类方法的流程图;
图2为本发明实施例提供的一种基于表征学习的网络流量分类装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为便于对本发明实施例的理解,下面将结合附图以具体实施例做进一步的解释说明,实施例并不构成对本发明实施例的限定。
图1为本发明实施例提供的一种基于表征学习的网络流量分类的方法的流程图。如图1所示,所述方法具体包括:
S101、将获取到的网络流量数据进行预处理。
在本实施例中,预处理的步骤包括:将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
具体地,将网络流量数据进行流量切可以包括:按照双向的网络流的形式将流量数据切分为多个流量数据单元,其中双向的网络流是指按照五元组{源IP、源端口、目的IP、目的端口、传输层协议}与首个数据包的开始传输时间共同确定的双向的网络流量数据单元,双向的网络流中的每个数据包要求包含所有协议层数据,之后对切分后的每个流量单元进行流量类别标注。
将切分后的流量数据的长度进行统一可以包括:将切分过的流量数据单元进行长度统一处理,选取每个双向流的固定前n个字节,如果双向流长度超过n个字节,则做截取,如果双向流长度少于n个字节,则用0x00进行字节补齐。
将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据可以包括:将预处理过的流量进行数据编码,形成卷积神经网络要求的数据格式;该步骤中的处理对象是统一长度后的流量数据单元中的流量字节数据,数据编码形式方式为独热编码,维数为256。
S102、对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量。
具体地,使用卷积神经网络作为表征学习算法提取网络流量的特征,每个网络流生成一个对应的网络流向量;该步骤中的的“卷积神经网络”结构是一维卷积神经网络,卷积神经网络从每个网络流对象中提取流量特征,得到一个对应的网络流向量。该步骤中的的“卷积神经网络”结构具体实施方式描述如下:假设即双向流中第i个流量字节用k维向量表示,一个长度为n的双向流表示为:
其中为连接操作符,xi:i+j即表示流量字节xi,xi+1,...,xi+j的连接结果。一个卷积操作包括一个卷积核函数卷积核对窗口宽度为h的一组流量字节操作并输出一个新特征。例如,一组流量字节xi:i+h-1通过以下操作产生特征ci
ci=f(w·xi:i+h-1+b)
其中,是偏置项,f是ReLU非线性函数,卷积核将在每个可能的流量字节窗口{x1:h,x2:h+1,...,xn-h+1:n}进行操作,产生一个特征映射:
c=[c1,c2,...,cn-h+1]
其中,接下来在特征映射上进行时序最大池化操作,得到最大值模型使用多个卷积层和池化层,并在每个卷积层使用多个卷积核,之后连接一个全连接层和一个softmax层,最终输出输入在每一类输出上的概率分布。各个层的参数如表1所示。
操作类型 输入大小 卷积核大小 步长 输出尺寸
1 卷积+ReLU 784*1 25 1 784*32
2 最大化池化 784*32 3 3 262*32
3 卷积+ReLU 262*32 25 1 262*64
4 最大化池化 262*64 3 3 88*64
5 全连接 88*64 -- -- 1024
6 全连接 1024 -- -- 2/6/12
7 softmax 2/6/12 -- -- 2/6/12
表1
需要说明的是,上述表1仅仅是本发明实施例的卷积神经网络各层参数的一种示例,还可以根据实际需求对上述参数进行设定,对此,本实施例不作具体限定。
S103、根据所述网络流向量对所述网络流量数据进行分类。
可采用分类器执行该步骤,分类器可以是神经网络内部的分类器,例如softmax,也可以是独立的分类器,例如SVM或者决策树。
如:使用softmax分类器对网络流向量执行最终分类,分类器之前使用一层全连接网络。分类器最终输出输入的网络流属于5类目标网络流量的概率分布,概率分布最大的一类流量即为输出分类。
本发明实施例提供的基于表征学习的网络流量分类的方法,通过将获取到的网络流量数据进行预处理;对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;根据所述网络流向量对所述网络流量数据进行分类,可实现高效地对网络流量进行分类。
图2为本发明实施例提供的一种基于表征学习的网络流量分类的装置的结构示意图。如图2所示,所述装置具体包括:
预处理模块201,用于将获取到的网络流量数据进行预处理;
特征提取模块202,用于对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;
分类模块203,用于根据所述网络流向量对所述网络流量数据进行分类。
可选地,所述特征提取模块202,用于采用卷积神经网络作为表征学习算法提取网络流量的特征。
可选地,所述预处理模块201,用于将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
可选地,所述编码形式为以下中的一种:独热编码、像素编码或嵌入编码。
可选地,所述分类模块203,用于采用分类器根据所述网络流向量对所述网络流量数据进行分类。
本发明实施例提供的基于表征学习的网络流量分类的装置,通过将获取到的网络流量数据进行预处理;对预处理后的网络流量数据进行特征提取,将所述网络流量数据生成网络流向量;根据所述网络流向量对所述网络流量数据进行分类,可实现高效地对网络流量进行分类。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于表征学习的网络流量分类的方法,其特征在于,包括:
将获取到的网络流量数据进行预处理;
对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;
根据所述网络流向量对所述网络流量数据进行分类。
2.根据权利要求1所述的方法,其特征在于,所述对预处理后的网络流量数据使用表征学习算法进行特征提取,包括:
采用卷积神经网络作为表征学习算法提取网络流量的特征。
3.根据权利要求1所述的方法,其特征在于,所述将获取到的网络流量数据进行预处理,包括:
将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;
将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
4.根据权利要求3所述的方法,其特征在于,所述编码形式为以下中的一种:独热编码、像素编码或嵌入编码。
5.根据权利要求1所述的方法,其特征在于,所述根据所述网络流向量对所述网络流量数进行分类,包括:
采用分类器根据所述网络流向量对所述网络流量数据进行分类。
6.一种基于表征学习的网络流量分类的装置,其特征在于,包括:
预处理模块,用于将获取到的网络流量数据进行预处理;
特征提取模块,用于对预处理后的网络流量数据使用表征学习算法进行特征提取,将所述网络流量数据生成网络流向量;
分类模块,用于根据所述网络流向量对所述网络流量数据进行分类。
7.根据权利要求6所述的装置,其特征在于,所述特征提取模块,用于采用卷积神经网络作为表征学习算法提取网络流量的特征。
8.根据权利要求6所述的装置,其特征在于,所述预处理模块,用于将获取到的网络流量数据进行流量切分以及将切分后的流量数据的长度进行统一;将经过切分和长度统一处理后的网络流量数据进行编码,生成特定格式的数据。
9.根据权利要求8所述的装置,其特征在于,所述编码形式为以下中的一种:独热编码、像素编码或嵌入编码。
10.根据权利要求6所述的装置,其特征在于,所述分类模块,用于采用分类器根据所述网络流向量对所述网络流量数据进行分类。
CN201711189690.XA 2017-11-24 2017-11-24 一种基于表征学习的网络流量分类的方法及装置 Pending CN108173704A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711189690.XA CN108173704A (zh) 2017-11-24 2017-11-24 一种基于表征学习的网络流量分类的方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711189690.XA CN108173704A (zh) 2017-11-24 2017-11-24 一种基于表征学习的网络流量分类的方法及装置

Publications (1)

Publication Number Publication Date
CN108173704A true CN108173704A (zh) 2018-06-15

Family

ID=62527614

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711189690.XA Pending CN108173704A (zh) 2017-11-24 2017-11-24 一种基于表征学习的网络流量分类的方法及装置

Country Status (1)

Country Link
CN (1) CN108173704A (zh)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063777A (zh) * 2018-08-07 2018-12-21 北京邮电大学 网络流量分类方法、装置及实现装置
CN109361617A (zh) * 2018-09-26 2019-02-19 中国科学院计算机网络信息中心 一种基于网络包载荷的卷积神经网络流量分类方法及系统
CN109361619A (zh) * 2018-12-27 2019-02-19 北京天融信网络安全技术有限公司 一种流量分类方法及电子设备
CN109743286A (zh) * 2018-11-29 2019-05-10 武汉极意网络科技有限公司 一种基于图卷积神经网络的ip类型标记方法及设备
CN110012035A (zh) * 2019-05-17 2019-07-12 广东工业大学 网络流量识别方法、系统、装置及计算机可读存储介质
CN110351244A (zh) * 2019-06-11 2019-10-18 山东大学 一种基于多卷积神经网络融合的网络入侵检测方法及系统
CN110457896A (zh) * 2019-07-02 2019-11-15 北京人人云图信息技术有限公司 在线访问的检测方法及检测装置
CN110971541A (zh) * 2019-11-27 2020-04-07 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN111209933A (zh) * 2019-12-25 2020-05-29 国网冀北电力有限公司信息通信分公司 基于神经网络和注意力机制的网络流量分类方法和装置
CN113626414A (zh) * 2021-08-26 2021-11-09 国家电网有限公司 一种高维数据集的数据降维、去噪方法
CN113783795A (zh) * 2021-07-19 2021-12-10 北京邮电大学 加密流量分类方法及相关设备

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101345704A (zh) * 2008-08-15 2009-01-14 南京邮电大学 基于支持向量机的对等网络流量检测方法
EP2023533A1 (fr) * 2007-08-10 2009-02-11 Alcatel Lucent Procédé et installation de classification de trafics dans les réseaux IP
US7664048B1 (en) * 2003-11-24 2010-02-16 Packeteer, Inc. Heuristic behavior pattern matching of data flows in enhanced network traffic classification
CN101252541B (zh) * 2008-04-09 2011-05-04 中国科学院计算技术研究所 一种网络流量分类模型的建立方法及相应系统
CN105022960A (zh) * 2015-08-10 2015-11-04 济南大学 基于网络流量的多特征移动终端恶意软件检测方法及系统
CN106789297A (zh) * 2016-12-29 2017-05-31 淮海工学院 基于神经网络的网络流量预测系统及其流量预测方法
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7664048B1 (en) * 2003-11-24 2010-02-16 Packeteer, Inc. Heuristic behavior pattern matching of data flows in enhanced network traffic classification
EP2023533A1 (fr) * 2007-08-10 2009-02-11 Alcatel Lucent Procédé et installation de classification de trafics dans les réseaux IP
CN101252541B (zh) * 2008-04-09 2011-05-04 中国科学院计算技术研究所 一种网络流量分类模型的建立方法及相应系统
CN101345704A (zh) * 2008-08-15 2009-01-14 南京邮电大学 基于支持向量机的对等网络流量检测方法
CN105022960A (zh) * 2015-08-10 2015-11-04 济南大学 基于网络流量的多特征移动终端恶意软件检测方法及系统
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置
CN106789297A (zh) * 2016-12-29 2017-05-31 淮海工学院 基于神经网络的网络流量预测系统及其流量预测方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
白雪: "基于DSN的网络流量分类的研究", 《中国优秀硕士学位论文全文数据库》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063777A (zh) * 2018-08-07 2018-12-21 北京邮电大学 网络流量分类方法、装置及实现装置
CN109361617A (zh) * 2018-09-26 2019-02-19 中国科学院计算机网络信息中心 一种基于网络包载荷的卷积神经网络流量分类方法及系统
CN109743286A (zh) * 2018-11-29 2019-05-10 武汉极意网络科技有限公司 一种基于图卷积神经网络的ip类型标记方法及设备
CN109361619A (zh) * 2018-12-27 2019-02-19 北京天融信网络安全技术有限公司 一种流量分类方法及电子设备
CN110012035A (zh) * 2019-05-17 2019-07-12 广东工业大学 网络流量识别方法、系统、装置及计算机可读存储介质
CN110351244A (zh) * 2019-06-11 2019-10-18 山东大学 一种基于多卷积神经网络融合的网络入侵检测方法及系统
CN110457896A (zh) * 2019-07-02 2019-11-15 北京人人云图信息技术有限公司 在线访问的检测方法及检测装置
CN110971541A (zh) * 2019-11-27 2020-04-07 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN110971541B (zh) * 2019-11-27 2023-03-03 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN111209933A (zh) * 2019-12-25 2020-05-29 国网冀北电力有限公司信息通信分公司 基于神经网络和注意力机制的网络流量分类方法和装置
CN113783795A (zh) * 2021-07-19 2021-12-10 北京邮电大学 加密流量分类方法及相关设备
CN113783795B (zh) * 2021-07-19 2023-07-25 北京邮电大学 加密流量分类方法及相关设备
CN113626414A (zh) * 2021-08-26 2021-11-09 国家电网有限公司 一种高维数据集的数据降维、去噪方法

Similar Documents

Publication Publication Date Title
CN108173704A (zh) 一种基于表征学习的网络流量分类的方法及装置
CN109714322B (zh) 一种检测网络异常流量的方法及其系统
Islam et al. Edge-based image steganography
CN108199863B (zh) 一种基于两阶段序列特征学习的网络流量分类方法及系统
Mohamad et al. An evaluation on the efficiency of hybrid feature selection in spam email classification
DE112021002259T5 (de) Network intrusion detection durch deep learning
CN111492635A (zh) 恶意软件主机网络流分析系统和方法
CN107818077A (zh) 一种敏感内容识别方法及装置
CN106233675A (zh) 过滤电子消息
CN102394827A (zh) 互联网流量分级分类方法
KR102590451B1 (ko) 의심스러운 네트워크 거동들을 검출하기 위한 심층 임베드된 자기 교시 학습 시스템 및 방법
CN113469234A (zh) 一种基于免模型联邦元学习的网络流量异常检测方法
CN101996241A (zh) 一种基于贝叶斯算法的内容过滤方法
DE112015005991B4 (de) Paketsendevorrichtung, Paketempfangsvorrichtung, Paketsendeprogramm und Paketempfangsprogramm
CN111758098B (zh) 利用遗传编程的命名实体识别和提取
CN106997367A (zh) 程序文件的分类方法、分类装置和分类系统
Uğurlu et al. A survey on deep learning based intrusion detection system
Birzhandi et al. Reduction of training data using parallel hyperplane for support vector machine
Millar et al. Using convolutional neural networks for classifying malicious network traffic
CN114282692A (zh) 一种纵向联邦学习的模型训练方法及系统
Azar et al. Deep learning based hybrid intrusion detection systems to protect satellite networks
Zhou et al. Research and improvement of encrypted traffic classification based on convolutional neural network
CN105117466A (zh) 一种互联网信息筛选系统及方法
Rajput et al. Intelligent Model for Classification of SPAM and HAM
Jaiswal et al. Analysis of early traffic processing and comparison of machine learning algorithms for real time internet traffic identification using statistical approach

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20180615