CN108199863A - 一种基于两阶段序列特征学习的网络流量分类方法及系统 - Google Patents

一种基于两阶段序列特征学习的网络流量分类方法及系统 Download PDF

Info

Publication number
CN108199863A
CN108199863A CN201711205047.1A CN201711205047A CN108199863A CN 108199863 A CN108199863 A CN 108199863A CN 201711205047 A CN201711205047 A CN 201711205047A CN 108199863 A CN108199863 A CN 108199863A
Authority
CN
China
Prior art keywords
network flow
data packet
sequence
vector
flow
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201711205047.1A
Other languages
English (en)
Other versions
CN108199863B (zh
Inventor
叶晓舟
王伟
曾学文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinrand Network Technology Co ltd
Institute of Acoustics CAS
Original Assignee
Institute of Acoustics CAS
Beijing Intellix Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Acoustics CAS, Beijing Intellix Technologies Co Ltd filed Critical Institute of Acoustics CAS
Priority to CN201711205047.1A priority Critical patent/CN108199863B/zh
Publication of CN108199863A publication Critical patent/CN108199863A/zh
Application granted granted Critical
Publication of CN108199863B publication Critical patent/CN108199863B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • G06F18/241Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
    • G06F18/2413Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on distances to training or reference patterns
    • G06F18/24133Distances to prototypes
    • G06F18/24137Distances to cluster centroïds
    • G06F18/2414Smoothing the distance, e.g. radial basis function networks [RBFN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/50Network service management, e.g. ensuring proper service fulfilment according to agreements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/02Capturing of monitoring data
    • H04L43/026Capturing of monitoring data using flow identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Evolutionary Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Artificial Intelligence (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于两阶段序列特征学习的网络流量分类方法,方法包括:在数据包和网络流两个层次上分两阶段使用长短时记忆神经网络学习网络流量的序列特征,第一阶段在流量字节序列的基础上生成数据包向量序列,第二阶段在数据包向量序列的基础上进一步生成网络流向量,最后使用分类器对网络流向量执行流量分类。该方法充分考虑了网络流量的内部结构组织关系,有效利用了长短时记忆神经网络的时序特征学习能力,得到比较综合全面的流量特征后再进行分类,能够实现更加准确的网络流量分类效果。

Description

一种基于两阶段序列特征学习的网络流量分类方法及系统
技术领域
本发明涉及计算机网络流量分析领域,具体涉及一种基于两阶段序列特征学习的网络流量分类方法及系统。
背景技术
网络流量分类是指按照具体业务需求将网络流量归类至某目标类别,是网络管理和网络安全领域的一项基本任务。例如,在网络管理领域,可以将流量分类为不同的优先级,以实现更好的服务质量控制;在网络安全领域,可以将流量分为正常流量和恶意流量,以实现网络异常检测并采取防护措施。
目前,主流的流量分类方法包括:基于端口的方法、基于深层包检测的方法、基于统计的方法、基于行为的方法。在传统机器学习方法在网络流量分类的应用中,流量特征的选取是包含上述的流量结构化信息的。一般的网络流量特征分为两类,包特征和流特征。其中,包特征是指数据包的相关特征(例如:包大小和包方向),流特征是指整个网络流的相关特征(例如:流持续时间和每秒流比特数)。
由于随机端口和伪装端口技术的大量应用,通过端口分类的方法准确率偏低。目前,研究较多的是基于统计的方法和基于行为的方法,它们属于传统的机器学习分类方法,特点是需手工设计流量特征,使用不同的流量特征集得到的分类效果往往差别很大。
发明内容
本发明的目的是在于克服目前基于深度学习的网络流量分类方法没有充分利用网络流量结构化信息的问题,提供一种网络流量分类方法,能够分阶段学习数据包和网络流两个层次的网络流量的序列特征,在此基础上实现更加准确的流量分类效果。
为实现上述目的,本发明提供了一种基于两阶段序列特征学习的网络流量分类方法,所述方法包括:在数据包和网络流两个层次上分两阶段使用长短时记忆神经网络学习网络流量的序列特征,第一阶段在流量字节序列的基础上生成数据包向量序列,第二阶段在数据包向量序列的基础上进一步生成网络流向量,最后使用分类器对网络流向量执行流量分类。
第一方面,本申请实施例提供了一种基于两阶段序列特征学习的网络流量分类方法,该分类方法具体包括:对流量字节序列进行数据包序列特征学习,确定数据包向量序列;对数据包向量序列进行网络流序列特征学习处理,确定网络流向量;根据网络流向量进行网络流量分类。
在本方案中,利用两阶段用序列特征学习处理,即数据包序列特征学习处理和网络流序列特征学习处理,充分考虑了网络流量数据的内部结构组织关系,有效利用目标网络的时序特征学习能了,得到全面网络流量数据特征,再进行分类,能够实现更加准确的网络流量分类效果,以克服目前基于深度学习的网络流量分类方法没有充分利用网络流量结构化信息的问题。
在一个可选的实现方式中,上述“对流量字节序列进行数据包序列特征学习,确定数据包向量序列”可以包括:使用长短时记忆神经网络对每个数据包的流量字节序列进行数据包序列特征学习,所述每个数据包生成一个对应的数据包向量,每个网络流生成一个对应数据包向量序列。
在另一个可选的实现方式中,上述“所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量”可以包括:使用长短时记忆神经网络对所述每个网络流的数据包向量序列数据进行网络流序列特征学习,所述每个网络流生成一个对应的所述网络流向量。
在又一个可选的实现方式中,上述“长短时记忆神经网络”可以为长短时记忆神经网络,其结构为单向网络或双向网络,层数为至少一层。
在再一个可选的实现方式中,上述“根据所述网络流向量进行网络流量分类”可以包括:根据所述网络流向量进行网络流量分类,确定每一类网络流量的概率分布。
在再一个可选的实现方式中,在上述“所述对流量字节序列进行数据包序列特征学习,确定数据包向量序列”的步骤之前,还可以包括:按照网络流形式对网络流量数据进行预处理,得到一组网络流单元;对每个所述网络流单元进行编码,得到长短时记忆神经网络要求的数据格式,所述编码方式包括:独热编码或嵌入编码,编码后每个数据包形成一个长度固定和维数固定的向量序列。
在再一个可选的实现方式中,可以包括:所述网络流的每个数据包需要统一为固定长度n字节,若所述数据包原长度大于n字节,则丢弃其它字节;若所述数据包原长度小于n字节,则用固定字节补齐至n字节;
所述网络流的数据包个数需要统一为m个,若所述数据包个数大于m个,则丢弃其它数据包;若果数据包个数小于m个,则新增若干个内容相同的数据包直至补齐m个数据包。
第二方面,本申请实施例提供了一种基于两阶段序列特征学习的网络流量分类系统,该系统可以包括:第一学习模块,用于对流量字节序列进行数据包序列特征学习,确定数据包向量序列;第二学习模块,用于对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量;分类模块,用于根据所述网络流向量进行网络流量分类。
在一个可选的实现方式中,上述“分类模块”可以包括:神经网络内部的分类器。
本发明提供的方法能够节省大量的特征工程的工作量,和现有的传统机器学习方法相比,本发明提供的方法不使用任何特征工程的技术,不需要人工设计和提取流量特征的过程,能够自动学习具有代表性的网络流量特征,使用这些自动学习得到的流量特征,能够有效提高网络流量分类的准确率。另外,本发明提供的方法更加适应网络流量数据的结构形式。数据包是由多个字节组成的流量单元,网络流是由多个数据包组成的流量单元。这种分两阶段处理的方式可以对应上述的网络流量结构形式,充分利用其数据结构化信息,得到的特征信息更加合理准确。最后,本发明提供的方法能够学习更加全面的流量特征信息。本方法可以提取到每个数据包的信息,然后综合利用并进一步提取网络流的信息。相反地,如果仅仅使用网络流,当前面若干个数据包很大时,只使用网络流的前面固定长度的数据往往只能提取到少数一两个数据包的信息,丢弃了后面大量数据包的信息,造成不准确的问题。
附图说明
图1为本发明实施例提供的一种网络流量的分类方法流程示意图;
图2为本发明实施例提供的一种ISCX2012网络流量分类的应用示意图;
图3为本发明实施例提供的一种网络流量的分类系统的示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
图1为本发明实施例提供的一种网络流量的分类方法流程示意图。如图所示:
S110:按照网络流形式对网络流量数据进行预处理,得到一组网络流单元。
具体地,该步骤中的网络流为双向通信的网络流,网络流量数据为包含所有协议层的流量数据;网络流的每个数据包需要统一为固定长度n字节。若数据包原长度大于n字节,则丢弃其它字节;若数据包原长度小于n字节,则用固定字节补齐至n字节。网络流的数据包个数需要统一为m个,若数据包个数大于m个,则丢弃其它数据包;若数据包个数小于m个,则新增若干个内容相同的数据包直至补齐m个数据包。
S120:对每个所述网络流单元进行编码,得到长短时记忆神经网络要求的数据格式。
具体地,该步骤中的编码对象为流量字节,编码方式为独热编码,或者嵌入编码,编码后每个数据包形成一个长度固定和维数固定的向量序列。
S130:对流量字节序列进行数据包序列特征学习,确定数据包向量序列。
S140:对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量。
具体地,S130-S140的步骤中,长短时记忆神经网络可以为一般结构的长短时记忆神经网络,也可以为双向网络,层数为一至若干层。
S150:根据所述网络流向量进行网络流量分类。
具体地,执行该步骤可以使用分类器进行网络流量分类。其中,分类器可以为神经网络内部的分类器,例如:softmax;也可以是其它单独的分类器,例如:SVM或者决策树。
图2为本发明实施例提供的一种ISCX2012网络流量分类的应用示意图。如图2所示,以ISCX2012流量数据集的流量分类为例,这个数据集是一个入侵检测数据集,分为正常流量和四种恶意流量。如图2所示,一种基于两阶段序列特征学习的网络流量分类方法,包括:
按照网络流的形式对ISCX2012流量数据集进行数据预处理,得到一组网络流数据。其中,网络流数据为双向通信的网络流,网络流数据中的每个数据包为包含所有协议层的流量数据;网络流的每个数据包需要统一为固定长度100字节,如果数据包原长度大于100字节,则做截取处理,如果数据包原长度小于100字节,则做补0x00处理;网络流的数据包个数需要统一为6个,如果数据包个数大于6个,则丢弃第7个之后的数据包,如果数据包个数小于6个,则新增若干个内容为0x00的数据包直至补齐6个数据包。
按照独热编码的格式对ISCX2012流量数据集进行数据编码,得到输入数据长短时记忆神经网络要求的数据格式中的新的数据,其中,独热编码的向量维度为256。
使用双向的长短时记忆神经网络对每个数据包的独热编码的数据进行学习,依次从序列的正向和反向两个方向学习序列特征,得到每个数据包对应的向量,每个网络流内的多个数据包向量组成向量序列数据,数据包向量序列按照网络流中通信双方的数据包交互顺序依次排列。
使用双向长短时记忆神经网络对数据包向量序列数据进行特征学习,得到网络流向量。
使用softmax分类器对网络流向量执行最终分类,分类器之前使用一层全连接网络,分类器最终输出输入的网络流属于5类目标网络流量的概率分布,概率分布最大的一类流量即为输出分类。
图3为本发明实施例提供的一种网络流量的分类系统的示意图。如图3所示,本申请实施例提供了一种基于两阶段序列特征学习的网络流量分类系统,该系统可以包括:
第一学习模块301,用于对流量字节序列进行数据包序列特征学习,确定数据包向量序列。具体用于,使用长短时记忆神经网络对每个数据包的流量字节序列进行数据包序列特征学习,所述每个数据包生成一个对应的数据包向量,每个网络流生成一个对应数据包向量序列。
第二学习模块320,用于对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量。具体用于,使用长短时记忆神经网络对所述每个网络流的数据包向量序列数据进行网络流序列特征学习,所述每个网络流生成一个对应的所述网络流向量。
分类模块330,用于根据所述网络流向量进行网络流量分类。具体用于,根据所述网络流向量进行网络流量分类,确定每一类网络流量的概率分布。
本领域普通技术人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执轨道,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执轨道的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于两阶段序列特征学习的网络流量分类方法,其特征在于,包括以下步骤:
对流量字节序列进行数据包序列特征学习,确定数据包向量序列;
对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量;
根据所述网络流向量进行网络流量分类。
2.根据权利要求1所述的方法,其特征在于,所述对流量字节序列进行数据包序列特征学习,确定数据包向量序列,包括:
使用长短时记忆神经网络对每个数据包的流量字节序列进行数据包序列特征学习,所述每个数据包生成一个对应的数据包向量,每个网络流生成一个对应数据包向量序列。
3.根据权利要求2所述的方法,其特征在于,所述对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量,包括:
使用长短时记忆神经网络对所述每个网络流的数据包向量序列数据进行网络流序列特征学习,所述每个网络流生成一个对应的所述网络流向量。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述长短时记忆神经网络为长短时记忆神经网络。
5.根据权利要求4所述的方法,其特征在于,所述根据所述网络流向量进行网络流量分类,包括:
根据所述网络流向量进行网络流量分类,确定每一类网络流量的概率分布。
6.根据权利要求1所述的方法,其特征在于,在所述对流量字节序列进行数据包序列特征学习,确定数据包向量序列的步骤之前,还包括:
按照网络流形式对网络流量数据进行预处理,得到一组网络流单元;
对每个所述网络流单元进行编码,得到长短时记忆神经网络要求的数据格式,所述编码方式包括:独热编码或嵌入编码,编码后每个数据包形成一个长度固定和维数固定的向量序列。
7.根据权利要求6所述的方法,其特征在于,包括:
所述网络流为双向通信的网络流,所述网络流量数据为包含协议层的流量数据;
所述网络流的每个数据包需要统一为固定长度,所述网络流的数据包需要统一为固定个数。
8.一种基于两阶段序列特征学习的网络流量分类系统,其特征在于,该系统包括:
第一学习模块,用于对流量字节序列进行数据包序列特征学习,确定数据包向量序列;
第二学习模块,用于对所述数据包向量序列进行网络流序列特征学习处理,确定网络流向量;
分类模块,用于根据所述网络流向量进行网络流量分类。
CN201711205047.1A 2017-11-27 2017-11-27 一种基于两阶段序列特征学习的网络流量分类方法及系统 Active CN108199863B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201711205047.1A CN108199863B (zh) 2017-11-27 2017-11-27 一种基于两阶段序列特征学习的网络流量分类方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711205047.1A CN108199863B (zh) 2017-11-27 2017-11-27 一种基于两阶段序列特征学习的网络流量分类方法及系统

Publications (2)

Publication Number Publication Date
CN108199863A true CN108199863A (zh) 2018-06-22
CN108199863B CN108199863B (zh) 2021-01-22

Family

ID=62573137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711205047.1A Active CN108199863B (zh) 2017-11-27 2017-11-27 一种基于两阶段序列特征学习的网络流量分类方法及系统

Country Status (1)

Country Link
CN (1) CN108199863B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063777A (zh) * 2018-08-07 2018-12-21 北京邮电大学 网络流量分类方法、装置及实现装置
CN109361619A (zh) * 2018-12-27 2019-02-19 北京天融信网络安全技术有限公司 一种流量分类方法及电子设备
CN109376797A (zh) * 2018-11-20 2019-02-22 大连理工大学 一种基于二进制编码器和多哈希表的网络流量分类方法
CN109379377A (zh) * 2018-11-30 2019-02-22 极客信安(北京)科技有限公司 加密恶意流量检测方法、装置、电子设备及存储介质
CN111209933A (zh) * 2019-12-25 2020-05-29 国网冀北电力有限公司信息通信分公司 基于神经网络和注意力机制的网络流量分类方法和装置
CN111565311A (zh) * 2020-04-29 2020-08-21 杭州迪普科技股份有限公司 网络流量特征生成方法及装置
CN111756757A (zh) * 2020-06-28 2020-10-09 南方电网科学研究院有限责任公司 一种僵尸网络检测方法和装置
CN112104570A (zh) * 2020-09-11 2020-12-18 南方电网科学研究院有限责任公司 流量分类方法、装置、计算机设备和存储介质
CN114338437A (zh) * 2022-01-13 2022-04-12 北京邮电大学 网络流量分类方法、装置、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841440A (zh) * 2010-04-30 2010-09-22 南京邮电大学 基于支持向量机与深层包检测的对等网络流量识别方法
CN102685016A (zh) * 2012-06-06 2012-09-19 济南大学 互联网流量区分方法
CN106355101A (zh) * 2015-07-15 2017-01-25 中国科学院声学研究所 一种面向简易存储服务的透明文件加解密系统及其方法
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101841440A (zh) * 2010-04-30 2010-09-22 南京邮电大学 基于支持向量机与深层包检测的对等网络流量识别方法
CN102685016A (zh) * 2012-06-06 2012-09-19 济南大学 互联网流量区分方法
CN106355101A (zh) * 2015-07-15 2017-01-25 中国科学院声学研究所 一种面向简易存储服务的透明文件加解密系统及其方法
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WEI WANG,MING ZHU等: "End-to-end Encrypted Traffic Classification with One-dimensional Convolution Neural Networks", 《IEEE》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109063777A (zh) * 2018-08-07 2018-12-21 北京邮电大学 网络流量分类方法、装置及实现装置
CN109376797A (zh) * 2018-11-20 2019-02-22 大连理工大学 一种基于二进制编码器和多哈希表的网络流量分类方法
CN109379377B (zh) * 2018-11-30 2020-12-08 极客信安(北京)科技有限公司 加密恶意流量检测方法、装置、电子设备及存储介质
CN109379377A (zh) * 2018-11-30 2019-02-22 极客信安(北京)科技有限公司 加密恶意流量检测方法、装置、电子设备及存储介质
CN109361619A (zh) * 2018-12-27 2019-02-19 北京天融信网络安全技术有限公司 一种流量分类方法及电子设备
CN111209933A (zh) * 2019-12-25 2020-05-29 国网冀北电力有限公司信息通信分公司 基于神经网络和注意力机制的网络流量分类方法和装置
CN111565311B (zh) * 2020-04-29 2022-02-25 杭州迪普科技股份有限公司 网络流量特征生成方法及装置
CN111565311A (zh) * 2020-04-29 2020-08-21 杭州迪普科技股份有限公司 网络流量特征生成方法及装置
CN111756757A (zh) * 2020-06-28 2020-10-09 南方电网科学研究院有限责任公司 一种僵尸网络检测方法和装置
CN112104570A (zh) * 2020-09-11 2020-12-18 南方电网科学研究院有限责任公司 流量分类方法、装置、计算机设备和存储介质
CN112104570B (zh) * 2020-09-11 2023-09-05 南方电网科学研究院有限责任公司 流量分类方法、装置、计算机设备和存储介质
CN114338437A (zh) * 2022-01-13 2022-04-12 北京邮电大学 网络流量分类方法、装置、电子设备及存储介质
CN114338437B (zh) * 2022-01-13 2023-12-29 北京邮电大学 网络流量分类方法、装置、电子设备及存储介质

Also Published As

Publication number Publication date
CN108199863B (zh) 2021-01-22

Similar Documents

Publication Publication Date Title
CN108199863A (zh) 一种基于两阶段序列特征学习的网络流量分类方法及系统
Janarthanan et al. Feature selection in UNSW-NB15 and KDDCUP'99 datasets
US10742669B2 (en) Malware host netflow analysis system and method
CN109951444B (zh) 一种加密匿名网络流量识别方法
CN108200006A (zh) 一种基于层次化时空特征学习的网络流量分类方法及装置
WO2020159439A1 (en) System and method for network anomaly detection and analysis
CN107370752B (zh) 一种高效的远控木马检测方法
CN110417729B (zh) 一种加密流量的服务与应用分类方法及系统
CN107819698A (zh) 一种基于半监督学习的网络流量分类方法、计算机设备
CN105306296B (zh) 一种基于lte信令的数据过滤处理方法
CN110796196A (zh) 一种基于深度判别特征的网络流量分类系统及方法
CN111224994A (zh) 一种基于特征选择的僵尸网络检测方法
CN104767692A (zh) 一种网络流量分类方法
CN103973589B (zh) 网络流量分类方法及装置
CN109831422A (zh) 一种基于端到端序列网络的加密流量分类方法
Coelho et al. BACKORDERS: using random forests to detect DDoS attacks in programmable data planes
Salman et al. Data representation for CNN based internet traffic classification: a comparative study
Almarshdi et al. Hybrid Deep Learning Based Attack Detection for Imbalanced Data Classification.
CN107483451A (zh) 基于串并行结构网络安全数据处理方法及系统、社交网络
Chen et al. Ride: Real-time intrusion detection via explainable machine learning implemented in a memristor hardware architecture
Zhao et al. Edge intelligence based identification and classification of encrypted traffic of Internet of Things
Singhal et al. State of the art review of network traffic classification based on machine learning approach
Yang et al. Botnet detection based on machine learning
CN114358177B (zh) 一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统
CN113746707A (zh) 一种基于分类器及网络结构的加密流量分类方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20210818

Address after: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District

Patentee after: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES

Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District

Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES

Patentee before: BEIJING INTELLIX TECHNOLOGIES Co.,Ltd.

Effective date of registration: 20210818

Address after: Room 1601, 16th floor, East Tower, Ximei building, No. 6, Changchun Road, high tech Industrial Development Zone, Zhengzhou, Henan 450001

Patentee after: Zhengzhou xinrand Network Technology Co.,Ltd.

Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District

Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES

TR01 Transfer of patent right