CN109639481A - 一种基于深度学习的网络流量分类方法、系统及电子设备 - Google Patents
一种基于深度学习的网络流量分类方法、系统及电子设备 Download PDFInfo
- Publication number
- CN109639481A CN109639481A CN201811507380.2A CN201811507380A CN109639481A CN 109639481 A CN109639481 A CN 109639481A CN 201811507380 A CN201811507380 A CN 201811507380A CN 109639481 A CN109639481 A CN 109639481A
- Authority
- CN
- China
- Prior art keywords
- data
- network
- network flow
- deep learning
- sample data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/044—Network management architectures or arrangements comprising hierarchical management structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/02—Capturing of monitoring data
- H04L43/028—Capturing of monitoring data by filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/31—Flow control; Congestion control by tagging of packets, e.g. using discard eligibility [DE] bits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
Abstract
本申请涉及一种基于深度学习的网络流量分类方法、系统及电子设备。所述方法包括:步骤a:捕获网络流量样本数据;步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。本申请利用提取的全局特征训练随机森林分类模型,结果表现出稳定的分类性能,能够处理很高维度的流量数据,并且不用做特征选择。相比现有技术,本申请能够有效的保障网络流量分类的高精度和高性能,同时,可以提高分类效率,缩短训练时间,降低计算开销。
Description
技术领域
本申请属于网络流量分类技术领域,特别涉及一种基于深度学习的网络流量分类方法、系统及电子设备。
背景技术
随着互联网技术的飞快发展,网络中不断有大量的新应用出现,每种应用携带各种各样的服务和功能,使得网络环境变得异常庞大复杂多变。对于网络的正常运行和服务、资源实时分配,能有一种有效的监管网络活动的方法已经是必不可少的一环。网络流量分类在网络管理、资源分配、按需服务和安全系统等中发挥着重要作用,例如,对于企业管理者来说,通过对网络流量精细的分类和识别,可以对网络资源进行精准管理、资源有效再利用和提供个性化服务起到很好的作用,对企业节省网络不必要的开支也是非常的重要。因此,如何准确的对网络流量进行精准分类,提高网络资源再利用率和个性化服务是一大挑战。
现有技术中,常用的网络流量分类方法包括一下几种:
1、基于表征学习的网络流量分类:通过对获取到的网络流量数据进行预处理,使用表征学习算法对预处理后的网络流量数据进行特征提取,将网络流量数据生成网络流向量,根据网络流向量对网络流量数据进行分类,可实现高效地对网络流量进行分类。
2、基于两阶段序列特征学习的网络流量分类方法:在数据包和网络流两个层次上分两阶段使用长短时记忆神经网络学习网络流量的序列特征,第一阶段在流量字节序列的基础上生成数据包向量序列,第二阶段在数据包向量序列的基础上进一步生成网络流向量,最后使用分类器对网络流向量执行流量分类。该方法充分考虑了网络流量的内部结构组织关系,有效利用了长短时记忆神经网络的时序特征学习能力,得到比较综合全面的流量特征后再进行分类,能够实现更加准确的网络流量分类效果。
3、基于层次化时空特征学习的网络流量分类方法:通过第一神经网络获取网络流量数据的空间特征;通过第二神经网络获取所述网络流量数据的时序特征;根据所述空间特征和所述时序特征对所述网络流量进行分类。该方法可得到比较全面准确的流量特征信息,能够有效提高网络流量分类能力;使用更好的流量特征集可以有效地降低误警率。
综上所述,现有的网络流量分类方法都是基于传统的机器学习技术,分类性能非常依赖于流量特征的设计,而且如何能准确的刻画出流量特性的特征集,需要大量的人工设计,这仍是目前解决网络流量分类问题的一个难点。同时,目前大部分的网络流量分类方法基本都是对训练阶段的分类算法模块提出了各种各样的优化和改进算法,但对于网络流量原始数据本身含有的局部特征却很少研究和挖掘,分类性能不稳定。
发明内容
本申请提供了一种基于深度学习的网络流量分类方法、系统及电子设备,旨在至少在一定程度上解决现有技术中的上述技术问题之一。
为了解决上述问题,本申请提供了如下技术方案:
一种基于深度学习的网络流量分类方法,包括以下步骤:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
本申请实施例采取的技术方案还包括:在所述步骤a中,所述捕获网络流量样本数据具体包括:选择网络数据中心,采集所有网络数据包;同时,获取所述网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
本申请实施例采取的技术方案还包括:在所述步骤a中,所述网络流量样本数据还包括:检测网络流量样本数据,对网络流量样本数据进行预处理,过滤掉网络流量样本数据中的不完整网络数据包,并删除重传的网络数据包。
本申请实施例采取的技术方案还包括:在所述步骤a中,所述网络流量样本数据还包括:对所述预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;所述样本打标签具体为:分析所述网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的IP地址、传输协议;提取所述系统网络日志中与每个应用相关联的IP端点和传输包数,判断所述网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成所述网络流量样本数据的标记;最后,利用深度包检测技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
本申请实施例采取的技术方案还包括:在所述步骤b中,所述通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集具体包括:
步骤b1:输入网络流数据集;
步骤b2:利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;
步骤b3:按照TCP/IP协议四层所包含的数据重要性程度,按比例依次分割并提取每层不同大小的流量数据;
步骤b4:将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;
步骤b5:将所述N个像素点转换成标准尺寸的灰度图像,形成新的灰度图像数据集;
步骤b6:将所述灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集。
本申请实施例采取的另一技术方案为:一种基于深度学习的网络流量分类系统,包括:
数据获取模块:用于捕获网络流量样本数据;
特征提取模块:用于通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
分类模型构建模块:用于根据所述全局特征数据集构建随机森林分类模型;
结果输出模块:用于输出网络流量分类结果。
本申请实施例采取的技术方案还包括:所述数据获取模块捕获网络流量样本数据具体包括:选择网络数据中心,采集所有网络数据包;同时,获取所述网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
本申请实施例采取的技术方案还包括数据预处理模块,所述数据预处理模块用于检测网络流量样本数据,对所述网络流量样本数据进行预处理,过滤掉网络流量样本数据中的不完整网络数据包,并删除重传的网络数据包。
本申请实施例采取的技术方案还包括数据打标签模块,所述数据打标签模块用于对所述预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;所述样本打标签具体为:分析所述网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的IP地址、传输协议;提取所述系统网络日志中与每个应用相关联的IP端点和传输包数,判断所述网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成所述网络流量样本数据的标记;最后,利用深度包检测技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
本申请实施例采取的技术方案还包括:所述特征提取模块通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集具体为:输入网络流数据集;利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;按照TCP/IP协议四层所包含的数据重要性程度,按比例依次分割并提取每层不同大小的流量数据;将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;将所述N个像素点转换成标准尺寸的灰度图像,形成新的灰度图像数据集;将所述灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集。
本申请实施例采取的又一技术方案为:一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的基于深度学习的网络流量分类方法的以下操作:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
相对于现有技术,本申请实施例产生的有益效果在于:本申请实施例的基于深度学习的网络流量分类方法、系统及电子设备利用TCP/IP协议中各层流量数据的潜在特征进行分类,提高了分类准确率,同时按每层所包含的数据重要程度按比例深度挖掘,很好的保证了每层特征的高内聚。利用提取的全局特征训练随机森林分类模型,结果表现出稳定的分类性能,能够处理很高维度的流量数据,并且不用做特征选择。相比现有技术,本申请能够有效的保障网络流量分类的高精度和高性能,同时,可以提高分类效率,缩短训练时间,降低计算开销。
附图说明
图1是本申请实施例的基于深度学习的网络流量分类方法的流程图;
图2为本申请实施例的深度学习分类算法提取特征流程图;
图3是本申请实施例的基于深度学习的网络流量分类系统的结构示意图;
图4是本申请实施例提供的基于深度学习的网络流量分类方法的硬件设备结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
针对现有网络流量分类方法存在的技术问题,本申请实施例的基于深度学习的网络流量分类方法利用深度学习隐藏特征提取技术准确的挖掘网络流量中大量的隐藏流量特征集,确保在网络流量分类过程中,充分高效利用到网络流量中的流量特征集,以对网络流量进行精准的分类和识别。
具体地,请参阅图1,是本申请实施例的基于深度学习的网络流量分类方法的流程图。本申请实施例的基于深度学习的网络流量分类方法包括以下步骤:
步骤100:捕获网络流量样本数据;
步骤100中,捕获网络流量样本数据具体包括:选择一个大型网络数据中心,采用Wireshark软件采集所有网络数据包;同时,为了标签数据,并设置高性能网络监控软件进行连续性捕捉,获取到网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
步骤200:检测网络流量样本数据,并对网络流量样本数据进行预处理;
步骤200中,网络流量样本数据预处理具体包括:首先,为了防止TCP(Transmission Control Protocol,传输控制协议)三次握手不稳定导致传送断开产生的不完整网络数据包,需要过滤掉不完整网络数据包。其次,为了避免TCP连接时确认报文丢失导致的网络数据包重传,需要删除重传的网络数据包。
步骤300:对预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;
步骤300中,样本打标签具体包括:首先,分析网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的关键信息,包括IP地址、传输协议等;其次,提取出系统网络日志中与每个应用相关联的IP端点和传输包数,判断网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成网络流量样本数据的标记;最后,利用DPI(Deep Packet Inspection,深度包检测)技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
步骤400:通过深度学习分类算法提取网络流数据集的全局特征数据集;
步骤400中,本申请实施例利用网络流量中流量包的每层协议数据的关联程度,来重新提取和分配数据集。具体地,请一并参阅图2,为本申请实施例的深度学习分类算法提取全局特征数据流程图,其具体包括以下步骤:
步骤401:输入网络流数据集;
步骤402:利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;
步骤403:按照TCP/IP协议四层所包含的数据重要性程度,按一定比例依次分割并提取每层不同大小的流量数据;
步骤403中,本申请通过按每层所包含的数据重要程度来按比例深度挖掘,很好的保证了每层特征的高内聚。
步骤404:将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;
步骤405:将N个像素点转换成标准尺寸(X,X,1)的灰度图像,形成新的灰度图像数据集;
步骤406:将灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集;
步骤406中,卷积神经网络模型的卷积操作具体为:首先,在靠近输入层的卷积层设定少量的卷积核,随着往后的训练循坏,卷积层设定的卷积核数目增多。设计卷积核的尺寸Y*Y、数量C和滑动步长W即可自动进行训练。为了保证在卷积操作后能够保持原图像大小不变,本申请实施例中,选择尺寸为3*3的卷积核和1的zero padding(0值填充),Feature_map(特征映射)尺寸=(wide+2*padding_size-filter_size)/stride+1,具体尺寸可根据实际应用进行设定。
步骤407:通过降采样的方式,在不影响图像质量的情况下,对全局特征数据集中的图像进行压缩,减少参数;
步骤407中,降采样方式具体为:设池化层采用MaxPooling(最大池化),大小为2*2,步长为1,取每个窗口最大的数值更新,那么图像的尺寸就会由Feature_map变为2*2:(Feature_map-2)+1。
步骤408:重复执行步骤407和408,直到提取出大量的局部特征,并满足设定的学习率后终止卷积操作;
步骤409:将局部特征提取结果输入到Flatten(压平)层,Flatten层输出一维化的全局特征数据集。
步骤500:对提取的全局特征数据集进行分类训练,构建随机森林分类模型,并通过随机森林分类模型输出网络流量分类结果。
步骤500中,本申请首先使用卷积神经网络提取全局特征数据集,再用提取的全局特征数据集训练随机森林分类模型,在训练过程中,能够检测到feature(特征)间的互相影响,有效的保障网络流量分类的高精度和高性能。
本申请通过采用监督学习的随机森林算法进行建模,根据森林中每棵决策树给出的结果,不仅可以得出已知流量的类别判定,还可以用投票方式来决定未知流量的类别划分。经测试结果显示,本申请实施例的随机森林分类模型有很高的分类精度,同时,可以提高分类效率,缩短训练时间,降低计算开销。
请参阅图3,是本申请实施例的基于深度学习的网络流量分类系统的结构示意图。本申请实施例的基于深度学习的网络流量分类系统包括数据获取模块、数据预处理模块、数据打标签模块、特征提取模块、分类模型构建模块和结果输出模块。
数据获取模块:用于捕获网络流量样本数据;其中,捕获网络流量样本数据具体包括:选择一个大型网络数据中心,采用Wireshark软件采集所有网络数据包;同时,为了标签数据,并设置高性能网络监控软件进行连续性捕捉,获取到网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
数据预处理模块:用于检测网络流量样本数据,并对网络流量样本数据进行预处理;其中,网络流量样本数据预处理具体包括:首先,为了防止TCP(Transmission ControlProtocol,传输控制协议)三次握手不稳定导致传送断开产生的不完整网络数据包,需要过滤掉不完整网络数据包。其次,为了避免TCP连接时确认报文丢失导致的网络数据包重传,需要删除重传的网络数据包。
数据打标签模块:用于对预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;其中,样本打标签具体包括:首先,分析网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的关键信息,包括IP地址、传输协议等;其次,提取出系统网络日志中与每个应用相关联的IP端点和传输包数,判断网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成网络流量样本数据的标记;最后,利用DPI(Deep Packet Inspection,深度包检测)技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
特征提取模块:用于通过深度学习分类算法提取网络流数据集的全局特征数据集;本申请实施例利用网络流量中流量包的每层协议数据的关联程度,来重新提取和分配数据集。具体地,全局特征数据集提取方式包括:
1、输入网络流数据集;
2、利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;
3、按照TCP/IP协议四层所包含的数据重要性程度,按一定比例依次分割并提取每层不同大小的流量数据;
4、将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;
5、将N个像素点转换成标准尺寸(X,X,1)的灰度图像,形成新的灰度图像数据集;
6、将灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集;具体为:首先,在靠近输入层的卷积层设定少量的卷积核,随着往后的训练循坏,卷积层设定的卷积核数目增多。设计卷积核的尺寸Y*Y、数量C和滑动步长W即可自动进行训练。为了保证在卷积操作后能够保持原图像大小不变,本申请实施例中,选择尺寸为3*3的卷积核和1的zeropadding(0值填充),Feature_map(特征映射)尺寸=(wide+2*padding_size-filter_size)/stride+1,具体尺寸可根据实际应用进行设定。
7、通过降采样的方式,在不影响图像质量的情况下,对全局特征数据集中的图像进行压缩,减少参数;降采样方式具体为:设池化层采用MaxPooling(最大池化),大小为2*2,步长为1,取每个窗口最大的数值更新,那么图像的尺寸就会由Feature_map变为2*2:(Feature_map-2)+1。
8、重复进行卷积操作和降采样操作,直到提取出大量的局部特征,并满足设定的学习率后终止卷积操作;
9、将局部特征提取结果输入到Flatten(压平)层,Flatten层输出一维化的全局特征数据集。
分类模型构建模块:用于对提取的全局特征数据集进行分类训练,构建随机森林分类模型;本申请首先使用卷积神经网络提取全局特征数据集,再用提取的全局特征数据集训练随机森林分类模型,在训练过程中,能够检测到feature(特征)间的互相影响,有效的保障网络流量分类的高精度和高性能。
结果输出模块:用于输出网络流量分类结果。
图4是本申请实施例提供的基于深度学习的网络流量分类方法的硬件设备结构示意图。如图4所示,该设备包括一个或多个处理器以及存储器。以一个处理器为例,该设备还可以包括:输入系统和输出系统。
处理器、存储器、输入系统和输出系统可以通过总线或者其他方式连接,图4中以通过总线连接为例。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块。处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述方法实施例的处理方法。
存储器可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至处理系统。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入系统可接收输入的数字或字符信息,以及产生信号输入。输出系统可包括显示屏等显示设备。
所述一个或者多个模块存储在所述存储器中,当被所述一个或者多个处理器执行时,执行上述任一方法实施例的以下操作:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
上述产品可执行本申请实施例所提供的方法,具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节,可参见本申请实施例提供的方法。
本申请实施例提供了一种非暂态(非易失性)计算机存储介质,所述计算机存储介质存储有计算机可执行指令,该计算机可执行指令可执行以下操作:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
本申请实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在非暂态计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行以下操作:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
本申请实施例的基于深度学习的网络流量分类方法、系统及电子设备利用TCP/IP协议中各层流量数据的潜在特征进行分类,提高了分类准确率,同时按每层所包含的数据重要程度按比例深度挖掘,很好的保证了每层特征的高内聚。利用提取的全局特征训练随机森林分类模型,结果表现出稳定的分类性能,能够处理很高维度的流量数据,并且不用做特征选择。相比现有技术,本申请能够有效的保障网络流量分类的高精度和高性能,同时,可以提高分类效率,缩短训练时间,降低计算开销。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本申请中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本申请所示的这些实施例,而是要符合与本申请所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种基于深度学习的网络流量分类方法,其特征在于,包括以下步骤:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
2.根据权利要求1所述的基于深度学习的网络流量分类方法,其特征在于,在所述步骤a中,所述捕获网络流量样本数据具体包括:选择网络数据中心,采集所有网络数据包;同时,获取所述网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
3.根据权利要求2所述的基于深度学习的网络流量分类方法,其特征在于,在所述步骤a中,所述网络流量样本数据还包括:检测网络流量样本数据,对网络流量样本数据进行预处理,过滤掉网络流量样本数据中的不完整网络数据包,并删除重传的网络数据包。
4.根据权利要求3所述的基于深度学习的网络流量分类方法,其特征在于,在所述步骤a中,所述网络流量样本数据还包括:对所述预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;所述样本打标签具体为:分析所述网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的IP地址、传输协议;提取所述系统网络日志中与每个应用相关联的IP端点和传输包数,判断所述网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成所述网络流量样本数据的标记;最后,利用深度包检测技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
5.根据权利要求4所述的基于深度学习的网络流量分类方法,其特征在于,在所述步骤b中,所述通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集具体包括:
步骤b1:输入网络流数据集;
步骤b2:利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;
步骤b3:按照TCP/IP协议四层所包含的数据重要性程度,按比例依次分割并提取每层不同大小的流量数据;
步骤b4:将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;
步骤b5:将所述N个像素点转换成标准尺寸的灰度图像,形成新的灰度图像数据集;
步骤b6:将所述灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集。
6.一种基于深度学习的网络流量分类系统,其特征在于,包括:
数据获取模块:用于捕获网络流量样本数据;
特征提取模块:用于通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
分类模型构建模块:用于根据所述全局特征数据集构建随机森林分类模型;
结果输出模块:用于输出网络流量分类结果。
7.根据权利要求6所述的基于深度学习的网络流量分类系统,其特征在于,所述数据获取模块捕获网络流量样本数据具体包括:选择网络数据中心,采集所有网络数据包;同时,获取所述网络数据包对应时间段内网络流量之间交流产生的系统网络日志。
8.根据权利要求7所述的基于深度学习的网络流量分类系统,其特征在于,还包括数据预处理模块,所述数据预处理模块用于检测网络流量样本数据,对所述网络流量样本数据进行预处理,过滤掉网络流量样本数据中的不完整网络数据包,并删除重传的网络数据包。
9.根据权利要求8所述的基于深度学习的网络流量分类系统,其特征在于,还包括数据打标签模块,所述数据打标签模块用于对所述预处理后的网络流量样本数据进行样本打标签处理,得到网络流数据集;所述样本打标签具体为:分析所述网络流量样本数据,找出其中每个应用的自然属性和与其他应用交流之间的IP地址、传输协议;提取所述系统网络日志中与每个应用相关联的IP端点和传输包数,判断所述网络流量样本数据所属类别,并结合每个应用的IP地址和传输协议进行二者关联融合,完成所述网络流量样本数据的标记;最后,利用深度包检测技术对未知流量数据进行特征指纹匹配,完成未知流量数据的标记。
10.根据权利要求9所述的基于深度学习的网络流量分类系统,其特征在于,所述特征提取模块通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集具体为:输入网络流数据集;利用TCP/IP协议四层所包含流量数据之间的关联程度,按比例依次提取每个网络数据包的应用层、传输层、网络层、数据链路层的流量数据;按照TCP/IP协议四层所包含的数据重要性程度,按比例依次分割并提取每层不同大小的流量数据;将提取出的流量数据组成一维化的M个字节,并将M个字节转换成N个像素点;将所述N个像素点转换成标准尺寸的灰度图像,形成新的灰度图像数据集;将所述灰度图像数据集送入到卷积神经网络模型的输入层,经过不断自适应调整卷积层和池化层的大小和数量,循坏进行卷积操作,得到高维的全局特征数据集。
11.一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述1至5任一项所述的基于深度学习的网络流量分类方法的以下操作:
步骤a:捕获网络流量样本数据;
步骤b:通过深度学习分类算法提取所述网络流量样本数据的全局特征数据集;
步骤c:根据所述全局特征数据集构建随机森林分类模型,通过随机森林分类模型输出网络流量分类结果。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811507380.2A CN109639481B (zh) | 2018-12-11 | 2018-12-11 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
| PCT/CN2019/122001 WO2020119481A1 (zh) | 2018-12-11 | 2019-11-29 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811507380.2A CN109639481B (zh) | 2018-12-11 | 2018-12-11 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109639481A true CN109639481A (zh) | 2019-04-16 |
| CN109639481B CN109639481B (zh) | 2020-10-27 |
Family
ID=66072697
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811507380.2A Active CN109639481B (zh) | 2018-12-11 | 2018-12-11 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109639481B (zh) |
| WO (1) | WO2020119481A1 (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110012029A (zh) * | 2019-04-22 | 2019-07-12 | 中国科学院声学研究所 | 一种区分加密和非加密压缩流量的方法和系统 |
| CN110048962A (zh) * | 2019-04-24 | 2019-07-23 | 广东工业大学 | 一种网络流量分类的方法、系统及设备 |
| CN110097120A (zh) * | 2019-04-30 | 2019-08-06 | 南京邮电大学 | 网络流量数据分类方法、设备及计算机存储介质 |
| CN110225009A (zh) * | 2019-05-27 | 2019-09-10 | 四川大学 | 一种基于通信行为画像的代理使用者检测方法 |
| CN110311829A (zh) * | 2019-05-24 | 2019-10-08 | 西安电子科技大学 | 一种基于机器学习加速的网络流量分类方法 |
| CN110896381A (zh) * | 2019-11-25 | 2020-03-20 | 中国科学院深圳先进技术研究院 | 一种基于深度神经网络的流量分类方法、系统及电子设备 |
| CN111131069A (zh) * | 2019-11-25 | 2020-05-08 | 北京理工大学 | 一种基于深度学习策略的异常加密流量检测与分类方法 |
| CN111224892A (zh) * | 2019-12-26 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种基于fpga随机森林模型的流量分类方法及系统 |
| WO2020119481A1 (zh) * | 2018-12-11 | 2020-06-18 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
| CN111917600A (zh) * | 2020-06-12 | 2020-11-10 | 贵州大学 | 一种基于Spark性能优化的网络流量分类装置及分类方法 |
| CN112511384A (zh) * | 2020-11-26 | 2021-03-16 | 广州品唯软件有限公司 | 流量数据处理方法、装置、计算机设备和存储介质 |
| CN112580708A (zh) * | 2020-12-10 | 2021-03-30 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
| CN112804253A (zh) * | 2021-02-04 | 2021-05-14 | 湖南大学 | 一种网络流量分类检测方法、系统及存储介质 |
| CN113591950A (zh) * | 2021-07-19 | 2021-11-02 | 中国海洋大学 | 一种随机森林网络流量分类方法、系统、存储介质 |
| CN113783795A (zh) * | 2021-07-19 | 2021-12-10 | 北京邮电大学 | 加密流量分类方法及相关设备 |
| WO2022077951A1 (zh) * | 2020-10-16 | 2022-04-21 | 鹏城实验室 | 基于深度学习的sketch网络测量方法及电子设备 |
| CN115296919A (zh) * | 2022-08-15 | 2022-11-04 | 江西师范大学 | 一种边缘网关对特殊流量包计算方法及系统 |
| CN115514686A (zh) * | 2021-06-23 | 2022-12-23 | 深信服科技股份有限公司 | 一种流量采集方法、装置及电子设备和存储介质 |
| CN116051883A (zh) * | 2022-12-09 | 2023-05-02 | 哈尔滨理工大学 | 一种基于CNN-Transformer混合架构的网络流量分类方法 |
Families Citing this family (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111860628A (zh) * | 2020-07-08 | 2020-10-30 | 上海乘安科技集团有限公司 | 一种基于深度学习的流量识别与特征提取方法 |
| CN111817982B (zh) * | 2020-07-27 | 2023-04-07 | 南京信息工程大学 | 一种面向类别不平衡下的加密流量识别方法 |
| CN112187664B (zh) * | 2020-09-23 | 2023-04-18 | 东南大学 | 一种基于半监督学习的应用流自动分类方法 |
| CN112364878A (zh) * | 2020-09-25 | 2021-02-12 | 江苏师范大学 | 一种复杂背景下基于深度学习的电力线分类方法 |
| CN112235264B (zh) * | 2020-09-28 | 2022-10-14 | 国家计算机网络与信息安全管理中心 | 一种基于深度迁移学习的网络流量识别方法及装置 |
| CN112235314A (zh) * | 2020-10-29 | 2021-01-15 | 东巽科技(北京)有限公司 | 网络流量检测方法和装置及设备 |
| CN112468509A (zh) * | 2020-12-09 | 2021-03-09 | 湖北松颢科技有限公司 | 一种基于深度学习技术的流量数据自动检测方法及装置 |
| CN112651435B (zh) * | 2020-12-22 | 2022-12-20 | 中国南方电网有限责任公司 | 一种基于自学习的电力网络探针流量异常的检测方法 |
| CN112615713B (zh) * | 2020-12-22 | 2024-02-23 | 东软集团股份有限公司 | 隐蔽信道的检测方法、装置、可读存储介质及电子设备 |
| CN114765634B (zh) * | 2021-01-13 | 2023-12-12 | 腾讯科技(深圳)有限公司 | 网络协议识别方法、装置、电子设备及可读存储介质 |
| CN113256507B (zh) * | 2021-04-01 | 2023-11-21 | 南京信息工程大学 | 一种针对二进制流量数据生成图像的注意力增强方法 |
| CN113124949A (zh) * | 2021-04-06 | 2021-07-16 | 深圳市联恒星科技有限公司 | 一种多相流流量检测方法及系统 |
| CN113177209B (zh) * | 2021-04-19 | 2023-02-10 | 北京邮电大学 | 基于深度学习的加密流量分类方法及相关设备 |
| CN113660273B (zh) * | 2021-08-18 | 2023-06-02 | 国家电网公司东北分部 | 超融合架构下基于深度学习的入侵检测方法及装置 |
| CN113872939A (zh) * | 2021-08-30 | 2021-12-31 | 济南浪潮数据技术有限公司 | 一种流量检测方法、装置及存储介质 |
| CN113965524A (zh) * | 2021-09-29 | 2022-01-21 | 河海大学 | 一种网络流量分类方法以及基于该方法的流量控制系统 |
| CN113949653B (zh) * | 2021-10-18 | 2023-07-07 | 中铁二院工程集团有限责任公司 | 一种基于深度学习的加密协议识别方法及系统 |
| CN114615007B (zh) * | 2022-01-13 | 2023-05-23 | 中国科学院信息工程研究所 | 一种基于随机森林的隧道混合流量分类方法及系统 |
| CN114338437B (zh) * | 2022-01-13 | 2023-12-29 | 北京邮电大学 | 网络流量分类方法、装置、电子设备及存储介质 |
| CN114500387A (zh) * | 2022-02-14 | 2022-05-13 | 重庆邮电大学 | 基于机器学习的移动应用流量识别方法及系统 |
| CN114553790A (zh) * | 2022-03-12 | 2022-05-27 | 北京工业大学 | 一种基于多模态特征的小样本学习物联网流量分类方法及系统 |
| CN114884704B (zh) * | 2022-04-21 | 2023-03-10 | 中国科学院信息工程研究所 | 一种基于对合和投票的网络流量异常行为检测方法和系统 |
| CN115150840B (zh) * | 2022-05-18 | 2024-03-12 | 西安交通大学 | 一种基于深度学习的移动网络流量预测方法 |
| CN114915575B (zh) * | 2022-06-02 | 2023-04-07 | 电子科技大学 | 一种基于人工智能的网络流量检测装置 |
| CN115277113A (zh) * | 2022-07-06 | 2022-11-01 | 国网山西省电力公司信息通信分公司 | 一种基于集成学习的电网网络入侵事件检测识别方法 |
| CN115242496B (zh) * | 2022-07-20 | 2024-04-16 | 安徽工业大学 | 一种基于残差网络的Tor加密流量应用行为分类方法及装置 |
| CN115065560A (zh) * | 2022-08-16 | 2022-09-16 | 国网智能电网研究院有限公司 | 基于业务时序特征分析的数据交互防泄漏检测方法及装置 |
| CN115134168A (zh) * | 2022-08-29 | 2022-09-30 | 成都盛思睿信息技术有限公司 | 基于卷积神经网络的云平台隐蔽通道检测方法及系统 |
| CN115514720B (zh) * | 2022-09-19 | 2023-09-19 | 华东师范大学 | 一种面向可编程数据平面的用户活动分类方法及应用 |
| CN115993831B (zh) * | 2023-03-23 | 2023-06-09 | 安徽大学 | 基于深度强化学习的机器人无目标网络的路径规划方法 |
| CN116599779B (zh) * | 2023-07-19 | 2023-10-27 | 中国电信股份有限公司江西分公司 | 一种增加网络安全性能的IPv6云转换方法 |
| CN116842459B (zh) * | 2023-09-01 | 2023-11-21 | 国网信息通信产业集团有限公司 | 一种基于小样本学习的电能计量故障诊断方法及诊断终端 |
| CN116915512B (zh) * | 2023-09-14 | 2023-12-01 | 国网江苏省电力有限公司常州供电分公司 | 电网中通信流量的检测方法、检测装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601486A (zh) * | 2013-10-30 | 2015-05-06 | 阿里巴巴集团控股有限公司 | 一种网络流量的分流方法和装置 |
| US20160283859A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
| CN106096411A (zh) * | 2016-06-08 | 2016-11-09 | 浙江工业大学 | 一种基于字节码图像聚类的Android恶意代码家族分类方法 |
| CN108021940A (zh) * | 2017-11-30 | 2018-05-11 | 中国银联股份有限公司 | 基于机器学习的数据分类方法及系统 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9106536B2 (en) * | 2013-04-15 | 2015-08-11 | International Business Machines Corporation | Identification and classification of web traffic inside encrypted network tunnels |
| CN105141455B (zh) * | 2015-08-24 | 2018-08-17 | 西南大学 | 一种基于统计特征的有噪网络流量分类建模方法 |
| CN108900432B (zh) * | 2018-07-05 | 2021-10-08 | 中山大学 | 一种基于网络流行为的内容感知方法 |
| CN109639481B (zh) * | 2018-12-11 | 2020-10-27 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
-
2018
- 2018-12-11 CN CN201811507380.2A patent/CN109639481B/zh active Active
-
2019
- 2019-11-29 WO PCT/CN2019/122001 patent/WO2020119481A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104601486A (zh) * | 2013-10-30 | 2015-05-06 | 阿里巴巴集团控股有限公司 | 一种网络流量的分流方法和装置 |
| US20160283859A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
| CN106096411A (zh) * | 2016-06-08 | 2016-11-09 | 浙江工业大学 | 一种基于字节码图像聚类的Android恶意代码家族分类方法 |
| CN108021940A (zh) * | 2017-11-30 | 2018-05-11 | 中国银联股份有限公司 | 基于机器学习的数据分类方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| 吴凡: "基于卷积神经网络的P2P流量识别研究", 《中国优秀硕士学位论文全文库》 * |
| 张蕾等: "机器学习在网络空间安全研究中的应用", 《计算机学报》 * |
| 肖新光: "移动终端应用与行为识别技术研究与实现", 《中国优秀硕士学位论文全文库》 * |
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020119481A1 (zh) * | 2018-12-11 | 2020-06-18 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
| CN110012029A (zh) * | 2019-04-22 | 2019-07-12 | 中国科学院声学研究所 | 一种区分加密和非加密压缩流量的方法和系统 |
| CN110048962A (zh) * | 2019-04-24 | 2019-07-23 | 广东工业大学 | 一种网络流量分类的方法、系统及设备 |
| CN110097120A (zh) * | 2019-04-30 | 2019-08-06 | 南京邮电大学 | 网络流量数据分类方法、设备及计算机存储介质 |
| CN110097120B (zh) * | 2019-04-30 | 2022-08-26 | 南京邮电大学 | 网络流量数据分类方法、设备及计算机存储介质 |
| CN110311829A (zh) * | 2019-05-24 | 2019-10-08 | 西安电子科技大学 | 一种基于机器学习加速的网络流量分类方法 |
| CN110311829B (zh) * | 2019-05-24 | 2021-03-16 | 西安电子科技大学 | 一种基于机器学习加速的网络流量分类方法 |
| CN110225009B (zh) * | 2019-05-27 | 2020-06-05 | 四川大学 | 一种基于通信行为画像的代理使用者检测方法 |
| CN110225009A (zh) * | 2019-05-27 | 2019-09-10 | 四川大学 | 一种基于通信行为画像的代理使用者检测方法 |
| CN111131069A (zh) * | 2019-11-25 | 2020-05-08 | 北京理工大学 | 一种基于深度学习策略的异常加密流量检测与分类方法 |
| CN110896381A (zh) * | 2019-11-25 | 2020-03-20 | 中国科学院深圳先进技术研究院 | 一种基于深度神经网络的流量分类方法、系统及电子设备 |
| WO2021103135A1 (zh) * | 2019-11-25 | 2021-06-03 | 中国科学院深圳先进技术研究院 | 一种基于深度神经网络的流量分类方法、系统及电子设备 |
| CN111131069B (zh) * | 2019-11-25 | 2021-06-08 | 北京理工大学 | 一种基于深度学习策略的异常加密流量检测与分类方法 |
| CN111224892A (zh) * | 2019-12-26 | 2020-06-02 | 中国人民解放军国防科技大学 | 一种基于fpga随机森林模型的流量分类方法及系统 |
| CN111224892B (zh) * | 2019-12-26 | 2023-08-01 | 中国人民解放军国防科技大学 | 一种基于fpga随机森林模型的流量分类方法及系统 |
| CN111917600A (zh) * | 2020-06-12 | 2020-11-10 | 贵州大学 | 一种基于Spark性能优化的网络流量分类装置及分类方法 |
| WO2022077951A1 (zh) * | 2020-10-16 | 2022-04-21 | 鹏城实验室 | 基于深度学习的sketch网络测量方法及电子设备 |
| CN112511384A (zh) * | 2020-11-26 | 2021-03-16 | 广州品唯软件有限公司 | 流量数据处理方法、装置、计算机设备和存储介质 |
| CN112580708A (zh) * | 2020-12-10 | 2021-03-30 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
| CN112580708B (zh) * | 2020-12-10 | 2024-03-05 | 上海阅维科技股份有限公司 | 从应用程序生成的加密流量中识别上网行为的方法 |
| CN112804253A (zh) * | 2021-02-04 | 2021-05-14 | 湖南大学 | 一种网络流量分类检测方法、系统及存储介质 |
| CN115514686A (zh) * | 2021-06-23 | 2022-12-23 | 深信服科技股份有限公司 | 一种流量采集方法、装置及电子设备和存储介质 |
| CN113783795A (zh) * | 2021-07-19 | 2021-12-10 | 北京邮电大学 | 加密流量分类方法及相关设备 |
| CN113591950A (zh) * | 2021-07-19 | 2021-11-02 | 中国海洋大学 | 一种随机森林网络流量分类方法、系统、存储介质 |
| CN113783795B (zh) * | 2021-07-19 | 2023-07-25 | 北京邮电大学 | 加密流量分类方法及相关设备 |
| CN115296919A (zh) * | 2022-08-15 | 2022-11-04 | 江西师范大学 | 一种边缘网关对特殊流量包计算方法及系统 |
| CN116051883A (zh) * | 2022-12-09 | 2023-05-02 | 哈尔滨理工大学 | 一种基于CNN-Transformer混合架构的网络流量分类方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109639481B (zh) | 2020-10-27 |
| WO2020119481A1 (zh) | 2020-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109639481A (zh) | 一种基于深度学习的网络流量分类方法、系统及电子设备 | |
| CN110896381B (zh) | 一种基于深度神经网络的流量分类方法、系统及电子设备 | |
| CN109726744B (zh) | 一种网络流量分类方法 | |
| CN111277578A (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
| CN110808945B (zh) | 一种基于元学习的小样本场景下网络入侵检测方法 | |
| CN105871832A (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
| CN102420723A (zh) | 一种面向多类入侵的异常检测方法 | |
| CN109447184A (zh) | 基于深度学习的Android应用网络行为分类方法及系统 | |
| US11934536B2 (en) | Dynamic network risk predicting method based on a graph neural network | |
| CN111008337A (zh) | 一种基于三元特征的深度注意力谣言鉴别方法及装置 | |
| CN112887329B (zh) | 隐藏服务溯源方法、装置及电子设备 | |
| CN112367273A (zh) | 基于知识蒸馏的深度神经网络模型的流量分类方法及装置 | |
| CN112884121A (zh) | 基于生成对抗深度卷积网络的流量识别方法 | |
| CN111191720B (zh) | 一种业务场景的识别方法、装置及电子设备 | |
| CN113938290B (zh) | 一种用户侧流量数据分析的网站去匿名方法和系统 | |
| CN111598700A (zh) | 一种金融风控系统及方法 | |
| Ren et al. | App identification based on encrypted multi-smartphone sources traffic fingerprints | |
| CN104731937A (zh) | 用户行为数据的处理方法及装置 | |
| CN110519228B (zh) | 一种黑产场景下恶意云机器人的识别方法及系统 | |
| CN117336011A (zh) | 一种挖矿行为的检测方法、装置、电子设备和存储介质 | |
| CN108073803A (zh) | 用于检测恶意应用的方法及装置 | |
| CN116248346A (zh) | 面向智慧城市的cps网络安全态势感知建立方法和系统 | |
| CN116451050A (zh) | 异常行为识别模型训练、异常行为识别方法和装置 | |
| Kumar et al. | Machine learning based traffic classification using low level features and statistical analysis | |
| CN114185807A (zh) | 测试数据管理方法、装置、计算机设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |