CN108462707A - 一种基于深度学习序列分析的移动应用识别方法 - Google Patents

一种基于深度学习序列分析的移动应用识别方法 Download PDF

Info

Publication number
CN108462707A
CN108462707A CN201810205326.6A CN201810205326A CN108462707A CN 108462707 A CN108462707 A CN 108462707A CN 201810205326 A CN201810205326 A CN 201810205326A CN 108462707 A CN108462707 A CN 108462707A
Authority
CN
China
Prior art keywords
data packet
tcp
data
deep learning
sequence analysis
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810205326.6A
Other languages
English (en)
Other versions
CN108462707B (zh
Inventor
刘宁
张佳宁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Yat Sen University
Original Assignee
Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Yat Sen University filed Critical Sun Yat Sen University
Priority to CN201810205326.6A priority Critical patent/CN108462707B/zh
Publication of CN108462707A publication Critical patent/CN108462707A/zh
Application granted granted Critical
Publication of CN108462707B publication Critical patent/CN108462707B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/18Multiprotocol handlers, e.g. single devices capable of handling multiple protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一种基于深度学习序列分析的移动应用识别方法,通过位于无线局域网的发射源AP端的数据采集模块,将连接至本机的移动终端所产生的数据包收集并转发至服务器;从转发至服务器的来自于不同终端多种协议的数据包中识别出按终端分类的TCP协议数据流;将TCP协议数据流中的每个数据包输入深度置信网络进行特征提取与数据降维,得到多个处理后的TCP数据包;通过深度置信网络与LSTM型RNN网络来对TCP数据包进行分类处理,得到LSTM输出的识别结果;利用应用识别模块,将终端信息与应用识别结果以一对多的模式匹配,并以直观的方式输出。本发明充分利用深度学习在序列分析上的优势,并结合了移动应用数据的特点,达到了保护用户隐私前提下的精准应用识别。

Description

一种基于深度学习序列分析的移动应用识别方法
技术领域
本发明涉及一种基于深度学习序列分析的移动应用识别方法。
背景技术
应用识别是指依据应用本身的特征,将承载在同一类型应用协议上的不同应用区分出来;移动应用识别特指对移动终端,如智能手机等设备上的应用来进行应用识别。随着移动互联网的发展与智能手机的普及,手机平台上诞生了涵盖各行各业的数以万计的手机应用;同时,Wi-Fi覆盖率的大幅度增加,越来越多的公共场所安装了公用Wi-Fi,使得用户在使用手机的时空限制上也大大降低。为了更好地了解用户的喜好、需求,帮助管理者优化服务,通过Wi-Fi流量来对不同用户的应用安装情况进行识别是至关重要的。
通过对大量移动终端产生的数据包进行分析,TCP协议是绝大多数移动应用都会或多或少采用的一种传输协议。因此,对TCP报文段中的信息进行分析是最合适的方法。TCP报文段本质是一串字节流,由固定长度的首部与可变长度的数据组成,数据部分包含了上层协议信息与数据信息。字节流以字节为单位,每一字节为8位二进制数,其取值范围是固定的,将每一字节看作一个节点,那么字节流即可视为一段序列,因此,使用序列分析的方法也可以对TCP报文段进行分析。
深度学习源于人工神经网络的研究,通过组合多个底层特征以形成更加抽象的高层特征来发现数据的分布式特征表示,现在广泛用于语音识别和计算机视觉等领域。对于序列这种特征维度高,信息含量大的数据来说,深度学习拥有极大的优势。
综上所述,可以将移动应用所产生数据包的TCP报文段中的数据部分转化为序列,再利用深度学习对序列进行分析,从而达到应用识别的效果。
现有的关于应用识别的方法,包括深度包检测,即对TCP协议及其上层协议中出现的关键字与特征库中的关键字进行逐一对比从而进行应用识别;其他机器学习方法,如朴素贝叶斯,BP神经网络等方法,使用人工总结出的数据流的特征以及数据流之间的特征来进行流量分类进而进行应用识别。
对于深度包检测,需要大量的人力来构建特征库,并且在获取关键字的过程中可能会侵犯用户的隐私信息,对于加密数据,更会失去效果;对于其他的机器学习方法,由于采用的特征信息是由人工总结而来,因此无法在更细粒度层面区分应用信息,它往往只能在流量分类上达到效果。
发明内容
针对现有的移动应用识别方法存在的缺点,本文提出了一种基于深度学习序列分析的移动应用识别方法。
为解决上述技术问题,本发明所采用的技术方案是:
1)通过位于无线局域网的发射源AP端的数据采集模块,将连接至本机的移动终端所产生的数据包收集并转发至服务器;
2)从转发至服务器的来自于不同终端多种协议的数据包中识别出按终端分类的TCP协议数据流;
3)将TCP协议数据流中的每个数据包输入深度置信网络进行特征提取与数据降维,得到多个处理后的TCP数据包;
4)通过深度置信网络与LSTM型RNN网络来对TCP数据包进行分类处理,得到LSTM输出的识别结果;
5)利用应用识别模块,将终端信息与应用识别结果以一对多的模式匹配起来,并以直观的方式输出。
本发明提供的移动应用识别方法充分利用了深度学习在序列分析上的优势,并结合了移动应用数据的特点,达到了保护用户隐私前提下的精准应用识别。帮助无线局域网的管理者了解用户的需求,提供更加合适的服务。
附图说明
构成本申请的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例系统结构示意图;
图2为本发明实施例数据处理流程示意图;
图3为本发明实施例分类算法流程示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例
针对现有的移动应用识别方法存在的缺点,本文提出了一种基于深度置信网络与LSTM型RNN网络组合模型的移动应用识别方法。
系统总体设计及理论基础
系统由数据采集、数据处理、分类算法、应用识别模块组成。
如图1所示,数据采集模块位于无线局域网的发射源AP端,负责将连接至本机的移动终端所产生的数据包收集并转发至服务器。数据处理模块位于服务器端,先对接收到的数据包进行解析,识别出TCP协议;之后根据MAC地址按不同的终端进行分类;再根据每个数据包的源IP地址,目的IP地址,源端口号,目的端口号将TCP协议按不同的TCP流缓存起来,得到多个TCP流。先将TCP流中的每个数据包输入深度置信网络进行特征提取与数据降维,得到多个处理后的TCP数据包;再以流为单位,将每个TCP流中处理后的数据包作为LSTM的多个输入,得到LSTM输出的识别结果。最后利用应用识别模块,将终端信息与应用识别结果以一对多的模式匹配起来,并以直观的方式输出。
数据采集模块
数据采集模块位于无线局域网的发射源AP端,负责将连接至本机的移动终端所产生的数据包收集并转发至服务器。在本专利中所要求的AP应至少具有两块网卡,一块用于连接互联网与无线终端,另一块用于连接AP与服务器。其具体原理是,通过交叉编译至路由器系统的libpcap库中的数据包捕获函数,将移动终端所经过的网卡的数据包捕获,捕获的数据包暂时缓存在AP本地。AP再通过另一块网卡与服务器建立Socket连接,将前一步所缓存的数据包以二进制数据的形式通过Socket传输至服务器。为了保证系统的实时性,当AP与服务器之间遇到传输瓶颈的情况而导致缓存空间不足时,则将新捕获的数据包全部丢弃,直到空间足够为止。通过这一模块可以将不同来源的数据包全部收集并统一转发至服务器来进行后续处理。
数据处理模块
如图2所示,本模块的目的是从转发至服务器的来自于不同终端多种协议的数据包中识别出按终端分类的TCP协议数据流。为了使算法更加高效,本模块以如下三个步骤来实现:
1识别TCP协议
根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,对捕获的数据包按顺序进行逐字符解析,可通过标识符最终判断一个数据包是否属于TCP协议。若此数据包为TCP协议,则缓存该数据包的内容,并记录此数据包的源IP地址,目的IP地址,源端口号,目的端口号和源Mac地址;否则将该数据包丢弃。
2按终端分类
由数据采集模块的流程可得知,数据处理模块所处理的数据包是来源于多个移动终端的。因此,将不同的数据包按不同终端分类才能进行后续处理。根据缓存中所缓存的TCP数据包,以不同的Mac地址分为多个不同的组。具体为,按顺序从缓存中读取一个数据包的源Mac地址,若此Mac地址已经存在,则将该数据包分到该Mac地址所在的组中;若此Mac地址不存在,则创建一个新的组,并将该数据包存入这个新的组中。
3获取完整TCP流
在每个终端的组中,设置多个TCP流缓存队列。根据源IP地址,目的IP地址,源端口号,目的端口号可以判断出多个数据包是否来自于同一TCP连接。将来自于同一TCP连接的数据包全部缓存在一个队列中,即可得到完整的TCP流。具体为,当一个数据包被分到某个组的时候,根据源IP地址,目的IP地址,源端口号,目的端口号这四项指标来判断是否已经存在该TCP缓存队列,若已存在,则将数据包放至该缓存队列中;若不存在,则创建一个新的TCP缓存队列,并将数据包存入这个队列中。
在以下三种情况下,视为该TCP流已经结束:
接收到代表断开TCP连接的四次挥手数据包,则认为该TCP连接已经结束,将该TCP缓存队列传输至下一模块,之后从缓存中删除该队列。
接收到第二个代表建立TCP连接的三次握手数据包,则认为前一个TCP连接已经结束,将此数据包之前的缓存队列传输至下一模块,并从缓存中删除该队列,再建立一个新的队列,将此TCP握手数据包存入新队列中。
经过一个设定的超时时间,还没有收到任何新的数据,则认为该TCP连接已经结束,将该TCP缓存队列传输至下一模块,之后从缓存中删除该队列。
分类算法模块
如图3所示,在此模块中,通过深度置信网络与LSTM型RNN网络两个步骤来对数据包进行分类处理。
深度置信网络的本质是多个限制玻尔兹曼机(RBM)堆叠起来的产物。在本专利所设计的网络结构中采用两层RBM堆叠来进行数据包的特征提取与降维操作。具体为,将数据处理模块中所收集的TCP流中的单个数据包,以二进制数据的形式作为输入,输入到第一个RBM中进行运算,得到的结果再输入到第二个RBM中进行运算,最终得到的结果是向量形式的,它代表该数据包通过特征提取与降维之后的更少维度的特征向量。将TCP流中的每一个数据包都通过这一步骤进行处理,可以得到一串经过处理后的TCP流,该流中的每个数据包都用更少的数据来表示。
将由深度置信网络处理后的TCP流中的每个数据包作为LSTM的一个输入,一个TCP流的所有数据包作为LSTM的所有输入,根据TCP数据包的顺序,构建一个LSTM网络。该网络的目的是寻找数据包之间以及数据包与时序之间的关系。最终LSTM的输出就是应用识别的结果,将识别结果传输至下一模块。
应用识别模块
本模块将终端信息与应用识别结果以一对多的模式匹配起来,并以直观的方式输出。具体为,当识别出某一应用后,判断该应用的来源Mac地址,并将此应用信息添加到该Mac地址所安装的应用列表中。若应用列表中已存在该应用,则不做任何操作。在结束流程后,按不同的Mac地址将所有应用列表分类输出或显示,即得到最终的应用识别结果。
本发明提出了一种基于深度置信网络与LSTM型RNN网络组合模型的移动应用识别方法。充分利用了深度学习在序列分析上的优势,并结合了移动应用数据的特点,达到了保护用户隐私前提下的精准应用识别。有其他的方法也可以达到利用深度学习进行应用识别,如将应用流量数据转为二维数字图像,采用在图像领域比较擅长的网络,如CNN等,也能达到应用识别的效果。但是数据流量的本质更接近于序列而非图像,因此本发明所提出的方法更具有科学性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种基于深度学习序列分析的移动应用识别方法,其特征在于包括以下步骤:
1)通过位于无线局域网的发射源AP端的数据采集模块,将连接至本机的移动终端所产生的数据包收集并转发至服务器;
2)从转发至服务器的来自于不同终端多种协议的数据包中识别出按终端分类的TCP协议数据流;
3)将TCP协议数据流中的每个数据包输入深度置信网络进行特征提取与数据降维,得到多个处理后的TCP数据包;
4)通过深度置信网络与LSTM型RNN网络来对TCP数据包进行分类处理,得到LSTM输出的识别结果;
5)利用应用识别模块,将终端信息与应用识别结果以一对多的模式匹配起来,并以直观的方式输出。
2.根据权利要求1所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于:
所述步骤1)中,发射源AP端至少具有两块网卡,一块用于连接互联网与无线终端,另一块用于连接AP与服务器,通过交叉编译至路由器系统的libpcap库中的数据包捕获函数,将移动终端所经过的网卡的数据包捕获,捕获的数据包暂时缓存在发射源AP端本地,发射源AP端再通过另一块网卡与服务器建立Socket连接,将前一步所缓存的数据包以二进制数据的形式通过Socket传输至服务器。
3.根据权利要求2所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于:
当发射源AP端与服务器之间遇到传输瓶颈的情况而导致缓存空间不足时,则将新捕获的数据包全部丢弃,直到空间足够为止。
4.根据权利要求1所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于所述步骤2)包括以下步骤:
21)根据OSI对于网络协议栈的规定和RFC对于协议格式的规定,对捕获的数据包按顺序进行逐字符解析,可通过标识符最终判断一个数据包是否属于TCP协议,若此数据包为TCP协议,则缓存该数据包的内容,并记录此数据包的源IP地址,目的IP地址,源端口号,目的端口号和源Mac地址;否则将该数据包丢弃;
22)根据缓存中所缓存的TCP数据包,以不同的Mac地址分为多个不同的组,按顺序从缓存中读取一个数据包的源Mac地址,若此Mac地址已经存在,则将该数据包分到该Mac地址所在的组中;若此Mac地址不存在,则创建一个新的组,并将该数据包存入这个新的组中;
23)在每个终端的组中,设置多个TCP流缓存队列。根据源IP地址,目的IP地址,源端口号,目的端口号可以判断出多个数据包是否来自于同一TCP连接。将来自于同一TCP连接的数据包全部缓存在一个队列中,即可得到完整的TCP流。
5.根据权利要求4所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于:
在以下三种情况下,视为该TCP流已经结束:
接收到代表断开TCP连接的四次挥手数据包,则认为该TCP连接已经结束,将该TCP缓存队列传输至下一模块,之后从缓存中删除该队列;
接收到第二个代表建立TCP连接的三次握手数据包,则认为前一个TCP连接已经结束,将此数据包之前的缓存队列传输至下一模块,并从缓存中删除该队列,再建立一个新的队列,将此TCP握手数据包存入新队列中;
经过一个设定的超时时间,还没有收到任何新的数据,则认为该TCP连接已经结束,将该TCP缓存队列传输至下一模块,之后从缓存中删除该队列。
6.根据权利要求1所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于所述步骤3)包括以下步骤:
31)将TCP流中的每一个数据包,以二进制数据的形式作为输入,输入到限制玻尔兹曼机中进行提取与降维操作,得到一串经过处理后的TCP流,该TCP流中的每个数据包都用更少的数据来表示。
7.根据权利要求1所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于所述步骤4)包括以下步骤:
41)将由深度置信网络处理后的TCP流中的每个数据包作为LSTM的一个输入,一个TCP流的所有数据包作为LSTM的所有输入,根据TCP数据包的顺序,构建一个LSTM网络。
8.根据权利要求1所述的一种基于深度学习序列分析的移动应用识别方法,其特征在于所述步骤5)包括以下步骤:
51)当识别出某一应用后,判断该应用的来源Mac地址,并将此应用信息添加到该Mac地址所安装的应用列表中,若应用列表中已存在该应用,则不做任何操作,在结束流程后,按不同的Mac地址将所有应用列表分类输出或显示,即得到最终的应用识别结果。
CN201810205326.6A 2018-03-13 2018-03-13 一种基于深度学习序列分析的移动应用识别方法 Active CN108462707B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810205326.6A CN108462707B (zh) 2018-03-13 2018-03-13 一种基于深度学习序列分析的移动应用识别方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810205326.6A CN108462707B (zh) 2018-03-13 2018-03-13 一种基于深度学习序列分析的移动应用识别方法

Publications (2)

Publication Number Publication Date
CN108462707A true CN108462707A (zh) 2018-08-28
CN108462707B CN108462707B (zh) 2020-08-28

Family

ID=63217396

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810205326.6A Active CN108462707B (zh) 2018-03-13 2018-03-13 一种基于深度学习序列分析的移动应用识别方法

Country Status (1)

Country Link
CN (1) CN108462707B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109698798A (zh) * 2018-12-14 2019-04-30 北京锐安科技有限公司 一种应用的识别方法、装置、服务器和存储介质
CN109714802A (zh) * 2018-12-24 2019-05-03 秒针信息技术有限公司 数据发送方法及装置、存储介质、电子装置
CN109802868A (zh) * 2019-01-10 2019-05-24 中山大学 一种基于云计算的移动应用实时识别方法
CN110011931A (zh) * 2019-01-25 2019-07-12 中国科学院信息工程研究所 一种加密流量类别检测方法及系统
CN112437016A (zh) * 2020-11-11 2021-03-02 中国科学技术大学先进技术研究院 网络流量识别方法、装置、设备及计算机存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101442535A (zh) * 2008-12-19 2009-05-27 中山大学 一种基于关键词序列的应用识别与跟踪方法
CN101441776A (zh) * 2008-12-04 2009-05-27 浙江大学 示范表演驱动的基于加速传感器的三维人体动作编排方法
CN101814977A (zh) * 2010-04-22 2010-08-25 北京邮电大学 利用数据流头部特征的tcp流量在线识别方法及装置
CN102315974A (zh) * 2011-10-17 2012-01-11 北京邮电大学 基于层次化特征分析的tcp、udp流量在线识别方法和装置
US8751787B2 (en) * 2007-12-13 2014-06-10 International Business Machines Corporation Method and device for integrating multiple threat security services
CN104874173A (zh) * 2015-05-25 2015-09-02 厦门大学 基于深度信念网络的桥牌叫牌自动识别方法及识别系统
CN105103500A (zh) * 2013-03-20 2015-11-25 富士通株式会社 通信方法、通信装置以及通信程序
CN106980899A (zh) * 2017-04-01 2017-07-25 北京昆仑医云科技有限公司 预测血管树血管路径上的血流特征的深度学习模型和系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8751787B2 (en) * 2007-12-13 2014-06-10 International Business Machines Corporation Method and device for integrating multiple threat security services
CN101441776A (zh) * 2008-12-04 2009-05-27 浙江大学 示范表演驱动的基于加速传感器的三维人体动作编排方法
CN101442535A (zh) * 2008-12-19 2009-05-27 中山大学 一种基于关键词序列的应用识别与跟踪方法
CN101814977A (zh) * 2010-04-22 2010-08-25 北京邮电大学 利用数据流头部特征的tcp流量在线识别方法及装置
CN102315974A (zh) * 2011-10-17 2012-01-11 北京邮电大学 基于层次化特征分析的tcp、udp流量在线识别方法和装置
CN105103500A (zh) * 2013-03-20 2015-11-25 富士通株式会社 通信方法、通信装置以及通信程序
CN104874173A (zh) * 2015-05-25 2015-09-02 厦门大学 基于深度信念网络的桥牌叫牌自动识别方法及识别系统
CN106980899A (zh) * 2017-04-01 2017-07-25 北京昆仑医云科技有限公司 预测血管树血管路径上的血流特征的深度学习模型和系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
LIN GUI等: "《A sequence level latent topic modeling method for sentiment analysis via CNN based Diversified Restrict Boltzmann Machine》", 《2016 INTERNATIONAL CONFERENCE ON MACHINE LEARNING AND CYBERNETICS (ICMLC)》 *
周文杰等: "《基于深度学习的用户投诉预测模型研究》", 《计算机应用研究 》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109698798A (zh) * 2018-12-14 2019-04-30 北京锐安科技有限公司 一种应用的识别方法、装置、服务器和存储介质
CN109714802A (zh) * 2018-12-24 2019-05-03 秒针信息技术有限公司 数据发送方法及装置、存储介质、电子装置
CN109802868A (zh) * 2019-01-10 2019-05-24 中山大学 一种基于云计算的移动应用实时识别方法
CN109802868B (zh) * 2019-01-10 2022-05-06 中山大学 一种基于云计算的移动应用实时识别方法
CN110011931A (zh) * 2019-01-25 2019-07-12 中国科学院信息工程研究所 一种加密流量类别检测方法及系统
CN110011931B (zh) * 2019-01-25 2020-10-16 中国科学院信息工程研究所 一种加密流量类别检测方法及系统
CN112437016A (zh) * 2020-11-11 2021-03-02 中国科学技术大学先进技术研究院 网络流量识别方法、装置、设备及计算机存储介质
CN112437016B (zh) * 2020-11-11 2023-09-26 中国科学技术大学先进技术研究院 网络流量识别方法、装置、设备及计算机存储介质

Also Published As

Publication number Publication date
CN108462707B (zh) 2020-08-28

Similar Documents

Publication Publication Date Title
CN108462707A (zh) 一种基于深度学习序列分析的移动应用识别方法
CN113179223B (zh) 一种基于深度学习和序列化特征的网络应用识别方法及系统
CN102523241B (zh) 基于决策树高速并行处理的网络流量在线分类方法及装置
CN101252541B (zh) 一种网络流量分类模型的建立方法及相应系统
CN107634915A (zh) 数据传输方法、装置及储存介质
CN105871832A (zh) 一种基于协议属性的网络应用加密流量识别方法及其装置
CN101176306B (zh) 通信业务分析系统以及检查网络通信业务流的方法
CN109936512A (zh) 流量分析方法、公共服务流量归属方法及相应的计算机系统
CN102315974A (zh) 基于层次化特征分析的tcp、udp流量在线识别方法和装置
CN102739457A (zh) 一种基于dpi和svm技术的网络流量识别系统及方法
CN105871619B (zh) 一种基于n-gram多特征的流量载荷类型检测方法
CN109151880A (zh) 基于多层分类器的移动应用流量识别方法
US20060262789A1 (en) Method and corresponding device for packets classification
CN111147394B (zh) 一种远程桌面协议流量行为的多级分类检测方法
CN111224940A (zh) 一种嵌套在加密隧道中的匿名服务流量关联识别方法及系统
CN111953669A (zh) 适用于SDN的Tor流量溯源与应用类型识别方法和系统
CN102571946B (zh) 一种基于对等网络的协议识别与控制系统的实现方法
CN106789242A (zh) 一种基于手机客户端软件动态特征库的识别应用智能分析引擎
CN109299742A (zh) 自动发现未知网络流的方法、装置、设备及存储介质
CN110034966B (zh) 一种基于机器学习的数据流分类方法及系统
CN112804253A (zh) 一种网络流量分类检测方法、系统及存储介质
CN104333483A (zh) 互联网应用流量识别方法、系统及识别装置
CN115473850B (zh) 一种基于ai的实时数据过滤方法、系统及存储介质
CN112887291A (zh) 基于深度学习的i2p流量识别方法及系统
CN104333461A (zh) 互联网应用流量识别方法、系统及识别装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
OL01 Intention to license declared
OL01 Intention to license declared