CN109726744B - 一种网络流量分类方法 - Google Patents
一种网络流量分类方法 Download PDFInfo
- Publication number
- CN109726744B CN109726744B CN201811535347.0A CN201811535347A CN109726744B CN 109726744 B CN109726744 B CN 109726744B CN 201811535347 A CN201811535347 A CN 201811535347A CN 109726744 B CN109726744 B CN 109726744B
- Authority
- CN
- China
- Prior art keywords
- data set
- network
- flow
- data
- sample data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 43
- 238000012549 training Methods 0.000 claims abstract description 37
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 18
- 238000012360 testing method Methods 0.000 claims abstract description 9
- 238000007781 pre-processing Methods 0.000 claims abstract description 6
- 238000002372 labelling Methods 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims abstract description 4
- 230000005540 biological transmission Effects 0.000 claims description 6
- 238000013145 classification model Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 4
- 238000004140 cleaning Methods 0.000 claims description 3
- 230000001788 irregular Effects 0.000 claims description 3
- 230000000694 effects Effects 0.000 abstract description 14
- 238000000605 extraction Methods 0.000 abstract description 7
- 238000007635 classification algorithm Methods 0.000 abstract description 3
- 230000008569 process Effects 0.000 description 6
- 238000003064 k means clustering Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 238000010801 machine learning Methods 0.000 description 3
- 238000002790 cross-validation Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013468 resource allocation Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000006116 polymerization reaction Methods 0.000 description 1
- 230000035755 proliferation Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Life Sciences & Earth Sciences (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Artificial Intelligence (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请属于网络流量管理技术领域,特别是涉及一种网络流量分类方法。随着未知流量的多变化和复杂化,已存在的分类方法在特征提取模块和分类算法模块却不能达到很好的分类效果;不能精确检测和识别出未知流量。本申请提供了一种网络流量分类方法,采集网络流量样本数据;对样本数据进行预处理,得到样本数据集;对样本数据打标签,得到标签数据集;将有标签的数据集和未知标签的数据集整合,得到混合训练数据集;对标签数据集的网络流进行分层协议特征提取,得到特征流数据集;采用聚类算法对混合训练数据集和特征流数据集进行训练建模和测试验证;输出分类结果。能充分利用网络流间关联信息,经过训练,对未知流量进行精准的分类和识别。
Description
技术领域
本申请属于网络流量管理技术领域,特别是涉及一种网络流量分类方法。
背景技术
随着互联网技术的高速发展,网络环境随之也变得非常复杂和多样化,因此对网络的正常运行、网络服务、资源实时分配和流量管理有更高的要求,此时有效的监管网络活动的方法非常重要。诸如,对于企业管理者来说,做到对流量精确的分类和识别,可以对网络资源进行精准管理、资源有效再利用和提供个性化服务起到很好的作用。同时对于企业,能节省网络资源不必要的开支也是非常的重要。流量分类也是网络安全和流量工程的重要一环。如果能准确的把流量进行分类和识别,不仅对网络安全和网络管理服务效率有很大提升,也可以降低系统时间和内存开销。由于大量的网络应用涌现,使得网络环境变得复杂和多样。流量分类和应用识别在网络管理、资源分配、按需服务和安全系统等中发挥着重要作用,如服务质量和入侵检测系统等。如何能准确的对未知流量进行精准的分类,来提高系统资源利用率、网络资源再分配和给客户提供个性化服务是一大挑战。
现有的网络流量分类方法大都是基于传统的机器学习技术,分类性能大部分依赖于基于包特征或者基于流统计的设计。由于大量未知应用流量的产生,对网络资源和系统环境产生一定的影响,目前,随着未知流量的多变化和复杂化,已存在的分类方法在特征提取模块和分类算法模块却不能达到很好的分类效果;不能精确检测和识别出未知流量。
发明内容
1.要解决的技术问题
基于现有的网络流量分类方法大都是基于传统的机器学习技术,分类性能大部分依赖于基于包特征或者基于流统计的设计。由于大量未知应用流量的产生,对网络资源和系统环境产生一定的影响,目前,随着未知流量的多变化和复杂化,已存在的分类方法在特征提取模块和分类算法模块却不能达到很好的分类效果;不能精确检测和识别出未知流量的问题,本申请提供了一种网络流量分类方法。
2.技术方案
为了达到上述的目的,本申请提供了一种网络流量分类方法,所述方法包括如下步骤:
步骤1、采集网络流量样本数据;
步骤2、对样本数据进行预处理,得到样本数据集;
步骤3、对所述样本数据集中的样本数据打标签,得到标签数据集;
步骤4、将所述标签数据集和未知标签数据集整合,得到混合训练数据集;
步骤5、对所述标签数据集的网络流进行分层协议特征提取,得到特征流数据集;
步骤6、采用聚类算法对所述混合训练数据集和所述特征流数据集进行训练建模和测试验证;
步骤7、输出分类结果。
可选地,所述步骤1包括如下步骤:
101、选择数据库;
102、监控所述数据库中的已知网络应用流量和未知网络应用流量;
103、捕捉所有应用流量信息,采集样本数据。
可选地,所述步骤1中样本数据包括已知网络数据包和网络日志,所述样本数据包括未知网络数据包和网络日志。
可选地,所述步骤2对样本数据进行预处理包括清洗样本数据流量,去除不规则的数据包。
可选地,所述步骤3对样本数据打标签包括找出已知网络应用流量的IP地址、端口号和传输协议;通过查找网络日志中与已知网络应用关联的IP地址和端口号,完成标签匹配,得到扩充流标签数据集。
可选地,所述步骤4将有标签的数据集和未知标签的数据集整合包括采用标签传播算法从未知网络包里抽取实例,通过提取已打标签数据集和未打标签数据集的目的IP、目的端口号和传输协议,进行同源匹配;得到混合训练数据集。
可选地,所述步骤5对标签数据集的网络流进行分层协议特征提取包括输入标签数据集,对每个标签数据进行分层协议特征提取,得到特征流数据集。
可选地,所述步骤6包括对所述混合训练数据集和所述特征流数据集进行聚类,然后不断迭代训练,测试训练好的分类模型。
可选地,所述步骤2中样本数据包括未知流量和已知流量。
可选地,所述步骤3对样本数据打标签包括对已知应用流量样本数据打标签。
3.有益效果
与现有技术相比,本申请提供的一种网络流量分类方法的有益效果在于:
本申请提供的网络流量分类方法,采用少量的标签数据集却能达到更好的分类效果,采用协议特征集和混合数据集训练建模,进行聚类训练,有很好的聚类效果;本申请涉及的方法可以准确地利用已知流和未知流之间的相似性和拥有有效的特征集,确保在网络流量分类过程中,能充分利用网络流间关联信息,经过训练,对未知流量进行精准的分类和识别。分类模型明显有很高的分类精度。用这种方法可以在大数据集下,可保证较高分类准确率,且有较好的伸缩性。
附图说明
图1是本申请的一种网络流量分类方法流程图。
具体实施方式
在下文中,将参考附图对本申请的具体实施例进行详细地描述,依照这些详细的描述,所属领域技术人员能够清楚地理解本申请,并能够实施本申请。在不违背本申请原理的情况下,各个不同的实施例中的特征可以进行组合以获得新的实施方式,或者替代某些实施例中的某些特征,获得其它优选的实施方式。
聚类分析算法很多,比较经典的有k-means和层次聚类法。
k-means的k就是最终聚集的簇数,这个需要事先自己指定。k-means在常见的机器学习算法中算是相当简单的,基本过程如下:
首先任取(你没看错,就是任取)k个样本点作为k个簇的初始中心;
对每一个样本点,计算它们与k个中心的距离,把它归入距离最小的中心所在的簇;
等到所有的样本点归类完毕,重新计算k个簇的中心;
重复以上过程直至样本点归入的簇不再变动。
参见图1,本申请提供一种网络流量分类方法,所述方法包括如下步骤:
步骤1、采集网络流量样本数据;
步骤2、对所述样本数据进行预处理,得到样本数据集;
步骤3、对所述样本数据集中的样本数据打标签,得到标签数据集;为聚类算法模型训练做输入准备;这里少量样本打标签却能达到更好的分类效果;与未标签的样本结合规则得到扩充流标签数据集;
步骤4、将有标签的数据集和未知标签的数据集整合,得到混合训练数据集;
步骤5、对标签数据集的网络流进行分层协议特征提取,得到特征流数据集;
步骤6、采用聚类算法对混合训练数据集和特征流数据集进行训练建模和测试验证;此阶段是用来测试分类模型鲁棒性;用聚类算法不断迭代训练,来达到更好的聚类精度;此验证阶段的测试数据集来测试已经训练好的分类模型。模型分类效率和鲁棒性明显提高;
步骤7、输出分类结果。
进一步地,101、选择一个大型网络数据中心,准备采集样本数据;利用相似的流样本数据来自同一个网络应用机制,可得到很好的数据标记效果,会提高标记精度。
102、采用高性能网络监控软件监控已知和未知网络应用流量;
103、采用Wireshark软件采集网络数据,捕捉所有流量包信息,获得样本数据。
进一步地,所述样本数据包括已知网络数据包和网络日志,该样本数据也包括未知网络数据包和网络日志。
进一步地,步骤2包括清洗样本数据流量,去除不规则的数据包。
进一步地,步骤3包括找出已知网络应用流量的IP地址、端口号和传输协议;通过查找网络日志中与已知网络应用关联的IP地址和端口字段,完成标签匹配,得到标签数据集。
进一步地,所述步骤4包括采用标签传播算法(Label Propagation Algorithm,LPA)从未知网络包里抽取定量的实例,通过提取已打标签数据集和未打标签数据集的目的IP、目的端口号和传输协议,进行同源匹配;得到混合训练数据集。如果在一段时间内,客户端用一样的传输协议和固定的端口号给同样目的IP发送请求,那么此段流量可以认为是同一个应用产生的流量,这样就可以进行相似流量标签传播。在标签数据集缺少的情况下,可以通过标签传播算法进行标签数据集扩充,保证了标签数据集的对等性。可以把已标记的数据集和未知应用的流量数据进行融合成新的训练集,用其去训练模型,它可以让未知应用流量数据更好的与已知应用标记的数据相关匹配和内在关联。
进一步地,所述步骤5包括输入标签数据集,基于TCP/IP协议,对每个标签数据实例进行分层协议特征提取;基于客户端和服务端往返信息,应用层基于HTTP/FTP/SMTP/DNS各协议,分协议各提取特征;传输层基于TCP/UDP协议,分协议各提取特征;网络层基于IP协议提取特征,得到特征流数据集。提取标签数据集的各应用层、传输层、网络层中各协议特征,可以更加细粒度的与未知流量数据进行匹配,可达到很好的分类精度。
进一步地,所述步骤6包括如下步骤:
601、对混合训练数据集和特征流数据集采用优化的K-means聚类算法进行聚类;
602、采用交叉验证来迭代获取初设K值,初始K个簇,每个簇中心由每个属性加权获取的值组成;初设K值,不宜太小也不能过大,为了较好的得到分类效果,采用交叉验证来迭代获取最优K值;
603、根据特征流向量集中各类协议的每个属性,计算各实例间的加权距离;
604、按照每个实例到每个簇中心的最小距离依次递增排序,使得每个簇内实例间距离最小化,簇间距离最大化,最小误差平方和,并重新定义每个簇的中心;
605、重复603和604至使得簇的个数不再变化且满足所设的距离目标函数精度;
606、若簇中没有打标签的数据流,则此簇中的所有数据流都是未知的数据流;若簇中含有各类已知的标签数据流,可根据事件概率原理机制,分类计算概率估计;根据最大的类概率估计值,确定此类就是该簇的标签,此簇中未知的数据流就划分为该类。用协议特征集和混合数据集在K-means聚类算法上训练建模,进行聚类训练,有很好的聚类效果。将混合的训练数据集和从扩充的标签数据集中提取的协议特征流数据集,输入到K-means聚类算法中,可加强挖掘训练数据集中的未知应用和已知应用之间的关联关系,经过不断的训练聚类,可提高数据的聚合度,降低各簇间数据的影响,提高分类精度。
进一步地,所述步骤2中样本数据包括未知流量和已知流量。
进一步地,所述步骤3对样本数据打标签包括对已知应用流量样本数据打标签。
用这样的特征流数据集和混合训练集去训练聚类算法模型,结果表现出稳定的分类性能,它能够处理大量的数据,伸缩性较好;在训练模型过程中,可以不断迭代达到更高的聚类精度。相比现有技术,本申请涉及的方法能够有效的保障未知流量分类的高精度和高性能。
本申请提供的网络流量分类方法,采用少量的标签数据集却能达到更好的分类效果,采用协议特征集和混合数据集在K-means聚类算法上训练建模,进行聚类训练,有很好的聚类效果;本申请涉及的方法可以准确地利用已知流和未知流之间的相似性和拥有有效的特征集,确保在网络流量分类过程中,能充分利用网络流间关联信息,经过训练,对未知流量进行精准的分类和识别。分类模型明显有很高的分类精度。用这种方法可以在大数据集下,可保证较高分类准确率,且有较好的伸缩性。具有很好的未知流量分类效果。
尽管在上文中参考特定的实施例对本申请进行了描述,但是所属领域技术人员应当理解,在本申请公开的原理和范围内,可以针对本申请公开的配置和细节做出许多修改。本申请的保护范围由所附的权利要求来确定,并且权利要求意在涵盖权利要求中技术特征的等同物文字意义或范围所包含的全部修改。
Claims (10)
1.一种网络流量分类方法,其特征在于:所述方法包括如下步骤:
步骤1、采集网络流量样本数据;
步骤2、对样本数据进行预处理,得到样本数据集;
步骤3、对所述样本数据集中的样本数据打标签,得到标签数据集;
步骤4、将所述标签数据集和未知标签数据集整合,得到混合训练数据集;
步骤5、对所述标签数据集的网络流进行分层协议特征提取,得到特征流数据集;
步骤6、采用聚类算法对所述混合训练数据集和所述特征流数据集进行训练建模和测试验证;
步骤7、输出分类结果。
2.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤1包括如下步骤:
101、选择数据库;
102、监控所述数据库中的已知网络应用流量和未知网络应用流量;
103、捕捉所有应用流量信息,采集样本数据。
3.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤1中样本数据包括已知网络数据包和网络日志,所述样本数据包括未知网络数据包和网络日志。
4.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤2对样本数据进行预处理包括清洗样本数据流量,去除不规则的数据包。
5.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤3对样本数据打标签包括找出已知网络应用流量的IP地址、端口号和传输协议;通过查找网络日志中与已知网络应用关联的IP地址和端口号,完成标签匹配,得到扩充流标签数据集。
6.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤4将有标签的数据集和未知标签的数据集整合包括采用标签传播算法从未知网络包里抽取实例,通过提取已打标签数据集和未打标签数据集的目的IP、目的端口号和传输协议,进行同源匹配;得到混合训练数据集。
7.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤5对标签数据集的网络流进行分层协议特征提取包括输入标签数据集,对每个标签数据进行分层协议特征提取,得到特征流数据集。
8.如权利要求1所述的网络流量分类方法,其特征在于:所述步骤6包括对所述混合训练数据集和所述特征流数据集进行聚类,然后不断迭代训练,测试训练好的分类模型。
9.如权利要求1~8中任一项所述的网络流量分类方法,其特征在于:所述步骤2中样本数据包括未知流量和已知流量。
10.如权利要求9所述的网络流量分类方法,其特征在于:所述步骤3对样本数据打标签包括对已知应用流量样本数据打标签。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811535347.0A CN109726744B (zh) | 2018-12-14 | 2018-12-14 | 一种网络流量分类方法 |
| PCT/CN2019/124190 WO2020119662A1 (zh) | 2018-12-14 | 2019-12-10 | 一种网络流量分类方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811535347.0A CN109726744B (zh) | 2018-12-14 | 2018-12-14 | 一种网络流量分类方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109726744A CN109726744A (zh) | 2019-05-07 |
| CN109726744B true CN109726744B (zh) | 2020-11-10 |
Family
ID=66297580
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811535347.0A Active CN109726744B (zh) | 2018-12-14 | 2018-12-14 | 一种网络流量分类方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN109726744B (zh) |
| WO (1) | WO2020119662A1 (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109726744B (zh) * | 2018-12-14 | 2020-11-10 | 深圳先进技术研究院 | 一种网络流量分类方法 |
| CN110708341B (zh) * | 2019-11-15 | 2020-09-29 | 中国科学院信息工程研究所 | 一种基于远程桌面加密网络流量模式差异的用户行为检测方法及系统 |
| CN111786903B (zh) * | 2020-05-28 | 2022-02-25 | 西安电子科技大学 | 一种基于约束模糊聚类和粒计算的网络流量分类方法 |
| CN114077625A (zh) * | 2020-08-20 | 2022-02-22 | 华为技术有限公司 | 数据类型的确定方法、装置、设备及存储介质 |
| CN112214764B (zh) * | 2020-09-08 | 2024-01-09 | 中国科学院信息工程研究所 | 一种面向复杂网络恶意程序分类方法及系统 |
| CN112118268A (zh) * | 2020-09-28 | 2020-12-22 | 北京嘀嘀无限科技发展有限公司 | 一种网络流量判定方法和系统 |
| CN112187653B (zh) * | 2020-09-28 | 2022-03-25 | 北京嘀嘀无限科技发展有限公司 | 一种网络流量判定方法和系统 |
| CN114362982B (zh) * | 2020-10-12 | 2024-09-03 | 南京中兴新软件有限责任公司 | 流量细分识别方法、系统、电子设备和存储介质 |
| CN112381121A (zh) * | 2020-10-28 | 2021-02-19 | 中国科学院信息工程研究所 | 一种基于孪生网络的未知类别网络流量的检测与识别方法 |
| CN112637084B (zh) * | 2020-12-10 | 2022-09-23 | 中山职业技术学院 | 分布式网络流量新奇检测方法及分类器 |
| CN114765634B (zh) * | 2021-01-13 | 2023-12-12 | 腾讯科技(深圳)有限公司 | 网络协议识别方法、装置、电子设备及可读存储介质 |
| CN115085960A (zh) * | 2021-03-16 | 2022-09-20 | 中国移动通信有限公司研究院 | 网络安全接入认证方法、装置、电子设备及可读存储介质 |
| CN113420318A (zh) * | 2021-03-23 | 2021-09-21 | 成都艾视特信息技术有限公司 | 一种利用道闸及门机开关门数据的居民出行大数据分析系统 |
| CN113098735B (zh) * | 2021-03-31 | 2022-10-11 | 上海天旦网络科技发展有限公司 | 面向推理的应用流量和指标向量化方法及系统 |
| CN113468329B (zh) * | 2021-07-05 | 2024-02-06 | 成都锋卫科技有限公司 | 基于层次聚类的未知协议分类方法 |
| CN113726809B (zh) * | 2021-09-07 | 2023-07-18 | 国网湖南省电力有限公司 | 基于流量数据的物联网设备识别方法 |
| CN115842788A (zh) * | 2021-09-16 | 2023-03-24 | 中国移动通信集团辽宁有限公司 | 一种流量识别方法、装置、设备及计算机存储介质 |
| CN114301821B (zh) * | 2021-12-28 | 2024-09-06 | 合肥磐稳检测技术有限公司 | 模组测试方法、装置、终端及计算机可读存储介质 |
| CN114372536A (zh) * | 2022-01-13 | 2022-04-19 | 中国人民解放军国防科技大学 | 未知网络流量数据识别方法、装置、计算机设备和存储介质 |
| CN114584377A (zh) * | 2022-03-04 | 2022-06-03 | 奇安信科技集团股份有限公司 | 流量异常检测方法、模型的训练方法、装置、设备及介质 |
| CN114640611A (zh) * | 2022-03-09 | 2022-06-17 | 西安电子科技大学 | 一种未知异构工业协议检测识别方法、系统、设备及介质 |
| CN114866486B (zh) * | 2022-03-18 | 2024-06-18 | 广州大学 | 一种基于数据包的加密流量分类系统 |
| CN114884894B (zh) * | 2022-04-18 | 2023-10-20 | 南京邮电大学 | 一种基于迁移学习的半监督网络流量分类方法 |
| CN115037680B (zh) * | 2022-04-25 | 2023-08-22 | 哈尔滨工业大学(威海) | 一种面向sase的流量选路方法及系统 |
| CN115002032A (zh) * | 2022-05-13 | 2022-09-02 | 中国工商银行股份有限公司 | 网络流量的控制方法、装置、处理器及电子设备 |
| CN115242724B (zh) * | 2022-07-21 | 2024-05-31 | 东南大学 | 一种基于两阶段聚类的高速网络流量服务分类方法 |
| CN115296919B (zh) * | 2022-08-15 | 2023-04-25 | 江西师范大学 | 一种边缘网关对特殊流量包计算方法及系统 |
| CN116170829B (zh) * | 2023-04-26 | 2023-07-04 | 浙江省公众信息产业有限公司 | 一种独立专网业务的运维场景识别方法及装置 |
| CN116647877B (zh) * | 2023-06-12 | 2024-03-15 | 广州爱浦路网络技术有限公司 | 一种基于图卷积模型的流量类别验证方法和系统 |
| CN116662817B (zh) * | 2023-07-31 | 2023-11-24 | 北京天防安全科技有限公司 | 物联网设备的资产识别方法及系统 |
| CN117938524A (zh) * | 2024-01-31 | 2024-04-26 | 北京浩瀚深度信息技术股份有限公司 | 一种基于人工智能算法的流量分类方法及存储介质 |
| CN118138380B (zh) * | 2024-05-08 | 2024-09-06 | 华信咨询设计研究院有限公司 | 一种基于ip协议ttl值智能识别与分类方法、系统及介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291279A (zh) * | 2011-08-18 | 2011-12-21 | 西北工业大学 | P2p网络流量检测方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7017186B2 (en) * | 2002-07-30 | 2006-03-21 | Steelcloud, Inc. | Intrusion detection system using self-organizing clusters |
| US8676841B2 (en) * | 2008-08-29 | 2014-03-18 | Oracle International Corporation | Detection of recurring non-occurrences of events using pattern matching |
| CN102307123B (zh) * | 2011-09-06 | 2013-09-25 | 电子科技大学 | 基于传输层流量特征的nat流量识别方法 |
| CN102315974B (zh) * | 2011-10-17 | 2014-08-27 | 北京邮电大学 | 基于层次化特征分析的tcp、udp流量在线识别方法和装置 |
| US20160283859A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
| CN106452948A (zh) * | 2016-09-22 | 2017-02-22 | 恒安嘉新(北京)科技有限公司 | 一种网络流量的自动分类方法和系统 |
| CN106911591A (zh) * | 2017-03-09 | 2017-06-30 | 广东顺德中山大学卡内基梅隆大学国际联合研究院 | 网络流量的分类方法和系统 |
| CN108287905B (zh) * | 2018-01-26 | 2020-04-21 | 华南理工大学 | 一种网络流特征的提取与存储方法 |
| CN109726744B (zh) * | 2018-12-14 | 2020-11-10 | 深圳先进技术研究院 | 一种网络流量分类方法 |
-
2018
- 2018-12-14 CN CN201811535347.0A patent/CN109726744B/zh active Active
-
2019
- 2019-12-10 WO PCT/CN2019/124190 patent/WO2020119662A1/zh active Application Filing
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102291279A (zh) * | 2011-08-18 | 2011-12-21 | 西北工业大学 | P2p网络流量检测方法 |
Non-Patent Citations (1)
| Title |
|---|
| Unknown malware detection using network traffic classification;Dmitri Bekerman 等;《2015 IEEE Conference on Communications and Network Security (CNS)》;20150930;第134-142页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020119662A1 (zh) | 2020-06-18 |
| CN109726744A (zh) | 2019-05-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109726744B (zh) | 一种网络流量分类方法 | |
| CN107528832B (zh) | 一种面向系统日志的基线构建与未知异常行为检测方法 | |
| CN110391958B (zh) | 一种对网络加密流量自动进行特征提取和识别的方法 | |
| WO2020038353A1 (zh) | 异常行为检测方法及系统 | |
| US7937269B2 (en) | Systems and methods for providing real-time classification of continuous data streams | |
| Sun et al. | Traffic classification using probabilistic neural networks | |
| Aljamal et al. | Hybrid intrusion detection system using machine learning techniques in cloud computing environments | |
| CN109525508B (zh) | 基于流量相似性比对的加密流识别方法、装置及存储介质 | |
| WO2016081312A9 (en) | Extracting dependencies between network assets using deep learning | |
| CN102571486A (zh) | 一种基于BoW模型和统计特征的流量识别方法 | |
| CN107145778B (zh) | 一种入侵检测方法及装置 | |
| CN107483451B (zh) | 基于串并行结构网络安全数据处理方法及系统、社交网络 | |
| CN112381119B (zh) | 基于去中心化应用加密流量特征的多场景分类方法及系统 | |
| CN106778851B (zh) | 基于手机取证数据的社交关系预测系统及其方法 | |
| Wang et al. | Time-variant graph classification | |
| Xiao et al. | A traffic classification method with spectral clustering in SDN | |
| Kong et al. | Identification of abnormal network traffic using support vector machine | |
| CN111191720A (zh) | 一种业务场景的识别方法、装置及电子设备 | |
| CN109660656A (zh) | 一种智能终端应用程序识别方法 | |
| CN114915575B (zh) | 一种基于人工智能的网络流量检测装置 | |
| CN116662817A (zh) | 物联网设备的资产识别方法及系统 | |
| CN113205134A (zh) | 一种网络安全态势预测方法及系统 | |
| CN114666273A (zh) | 一种面向应用层未知网络协议的流量分类方法 | |
| CN114978593B (zh) | 基于图匹配的不同网络环境的加密流量分类方法及系统 | |
| CN114491049B (zh) | 一种基于信息管理的办公系统资产配置方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |