CN110012029B - 一种区分加密和非加密压缩流量的方法和系统 - Google Patents
一种区分加密和非加密压缩流量的方法和系统 Download PDFInfo
- Publication number
- CN110012029B CN110012029B CN201910324684.3A CN201910324684A CN110012029B CN 110012029 B CN110012029 B CN 110012029B CN 201910324684 A CN201910324684 A CN 201910324684A CN 110012029 B CN110012029 B CN 110012029B
- Authority
- CN
- China
- Prior art keywords
- binary
- traffic
- identified
- encrypted
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Abstract
本发明属于网络流量数据分类技术领域,具体涉及一种区分加密和非加密压缩流量的方法,该方法包括:采集并获取网络中的网络流量数据包;解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
Description
技术领域
本发明属于网络流量数据分类技术领域,具体涉及一种区分加密和非加密压缩流量的方法和系统。
背景技术
网络流量分类是现代通信网络的一项重要任务。由于高吞吐量流量需求的快速增长,为了合理管理网络资源,能够正确识别利用网络资源的不同类型的应用至关重要。因此,能够准确地对流量进行分类、识别已成为高级网络管理任务的先决条件之一,例如,提供适当的服务质量(QoS),计费和异常检测等。
早期的网络流量分类识别技术都是针对明文的网络数据,因为在互联网兴起之处,网络中的流量都是未加密的。现有的方法主要包括了基于端口、基于有效载荷检测(DPI)、基于主机行为特征和基于网络流统计特征的机器学习等常用方法。这些方法根据不同的应用场景都具有很好效果。基于这些方法也出现了一些商用产品,例如,Snort、nDPI和思科NBAR等等。但是,随着人们对隐私的关注和技术的发展成熟,网络中传输的明文正逐渐被加密所取代。面对网络中加密的流量,传统的分类识别技术有些逐渐失效。
目前,对加密流量的识别技术主要包括基于有效载荷的随机特性(熵)、基于流量统计特征的机器学习和深度学习等方法。这些方法在不同的应用场景下能够区分加密流量和非加密流量。但是,由于加密流量的特殊性,目前仍存在包括加密恶意流量的检测识别及加密流量的精细化识别分类等技术问题。现有的方法无法区分非加密压缩流量和加密流量这两种难区分的流量,无法为精准的网络流量识别分类管理提供了技术支持。
发明内容
本发明的目的在于,为解决现有技术中存在上述缺陷,本发明提出了一种区分加密和非加密压缩流量的方法和系统,采集截取固定长度的网络数据包中的有效载荷,用基于连续子二进制串熵的特征提取算法,提取转化成二进制序列的待分类识别样本的特征向量,输入预先训练好的机器学习模型,识别出特征向量中的加密流量、非加密流量和非加密压缩流量;传统基于信息熵的方法只能够做到低熵值的非加密流量与高熵值的加密流量区分,而无法区分同样为高熵值的非加密压缩和加密流量。本发明提供的方法可以很好地解决这个问题,不仅可以准确地区分加密和非加密流量,而且能够区分非加密压缩和加密这两种难区分的流量,为精准的网络流量识别分类管理提供了技术支持。
为了实现上述目的,本发明提出了一种区分加密和非加密压缩流量的方法,该方法包括:
采集并获取网络中的网络流量数据包;
解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;
将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
作为上述技术方案的改进之一,所述截取固定长度的有效载荷作为待识别分类的样本序列;具体包括:
根据计算量和识别精度,截取有效载荷的固定长度;并将该固定长度的有效载荷作为待识别分类的样本序列;其中,对当前获得的网络流量数据包的有效载荷不足以设定固定长度的情况,可由下一个网络流量数据包中的有效载荷填充或者填充零,来截取有效载荷的固定长度。
作为上述技术方案的改进之一,所述基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;具体包括:
采用连续子二进制串熵的特征提取算法,
其中,Hk表示在不同长度子二进制串的情况下的连续子二进制串熵;
Sk表示在不同长度子二进制串的情况下,原来的二进制样本序列被切分成的子二进制串的集合;
mik表示子二进制串集合Sk中第i个元素的频数;
mik满足
L为原二进制样本序列的长度;
k为连续的子二进制串的数目;
l为子二进制串的长度。
作为上述技术方案的改进之一,所述提取所述待识别分类的样本序列的特征向量具体包括:
采用基于连续子二进制串熵的特征提取算法,将所述待识别分类的样本序列转换为二进制待识别分类的样本序列,采用大小为8的滑动窗口,设置初始移动步长为1,从二进制待识别分类的样本序列的头到尾滑动采样,最后将采样得到的所有8比特子二进制串依序构成新的样本序列;然后,分别设置步长为2、3、4、5、6、7和8,得到8个二进制样本序列;
对得到的8个二进制样本序列,按照连续子二进制串熵的特征提取算法,分别计算每个二进制样本序列,得到各个二进制样本序列的连续子二进制串熵Hk;将得到的各个二进制样本序列的连续子二进制串熵值构成所述待识别分类的样本序列的特征向量。
作为上述技术方案的改进之一,所述预先训练好的机器学习模型具体包括:
采集加密、非加密和非加密压缩三种性质的流量的原始数据包,同时对这三种性质的流量做好标签,作为训练数据集。
对这三种性质的流量按照本发明提供的基于连续子二进制串熵的特征提取算法提取具有区分性的特征,将这三种性质流量的特征集以及其对应的标签构成训练数据集,并进行训练,获得训练好的机器学习模型,即支持向量机(SVM)或者随机森林(RF)等机器学习分类模型。
作为上述技术方案的改进之一,所述获取该网络流量数据包的类型具体包括:
实时采集网络流量数据包,解析得到固定长度的有效载荷二进制序列,根据基于连续子二进制串熵的特征提取算法提取特征向量;
预先训练好的机器学习模型对输入的特征向量进行层层计算,然后输出一个三元组的概率值(P1,P2,P3),该三元组概率值分别为对应加密、非加密、非加密压缩三种网络流量数据包类型的可能性概率;
最后,选取三元组概率值中最大的概率值所对应的类别标签即为输入特征向量所识别出来的类别标签。
基于上述的一种区分加密和非加密压缩流量的方法,本发明该提供了一种区分加密和非加密压缩流量的方法的系统,该系统包括依次连接的数据采集模块、特征提取模块、识别分类模块;其中,
所述数据采集模块,用于采集并获取网络中的网络流量数据包,
所述特征提取模块,用于根据需求解析该网络流量数据包,获得网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法,提取所述待识别分类的样本序列的特征向量;
所述识别分类模块,用于将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
本发明还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述的方法。
本发明还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行所述的方法。
本发明相比于现有技术的有益效果在于:
本发明的方法能够准确地区分加密流量、非加密流量和非加密压缩流量,更重要的是能够做到区分加密和非加密压缩这两种难区分的流量,为精准的网络流量识别分类管理提供了技术支持。另外,本发明的方法在使用较短的有效载荷二进制序列时,仍可以取得更好的识别正确率。
附图说明
图1是本发明的一种区分加密和非加密压缩流量的方法的流程图;
图2是本发明的一种区分加密和非加密压缩流量的系统的结构示意图。
具体实施方式
现结合附图对本发明作进一步的描述。
实施例1.
如图1所示,本发明提出了一种区分加密和非加密压缩流量的方法,该方法包括:
采集并获取网络中的网络流量数据包;
解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;
将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
所述截取固定长度的有效载荷作为待识别分类的样本序列;具体包括:
根据计算量和识别精度,截取有效载荷的固定长度;并将该固定长度的有效载荷作为待识别分类的样本序列;其中,对当前获得的网络流量数据包的有效载荷不足以设定固定长度的情况,可由下一个网络流量数据包中的有效载荷填充或者填充零,来截取有效载荷的固定长度。
所述基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;具体包括:
采用连续子二进制串熵的特征提取算法,
其中,Hk表示在不同长度子二进制串的情况下的连续子二进制串熵;
Sk表示在不同长度子二进制串的情况下,原来的二进制样本序列被切分成的子二进制串的集合;
mik表示子二进制串集合Sk中第i个元素的频数;
mik满足
L为原二进制样本序列的长度;
k为连续的子二进制串的数目;
l为子二进制串的长度。
所述提取所述待识别分类的样本序列的特征向量具体包括:
采用基于连续子二进制串熵的特征提取算法,将所述待识别分类的样本序列转换为二进制待识别分类的样本序列,采用大小为8的滑动窗口,设置初始移动步长为1,从二进制待识别分类的样本序列的头到尾滑动采样,最后将采样得到的所有8比特子二进制串依序构成新的样本序列;然后,分别设置步长为2、3、4、5、6、7和8,得到8个二进制样本序列;
对得到的8个二进制样本序列,按照连续子二进制串熵的特征提取算法,分别计算每个二进制样本序列,得到各个二进制样本序列的连续子二进制串熵Hk;将得到的各个二进制样本序列的连续子二进制串熵值构成所述待识别分类的样本序列的特征向量。
所述预先训练好的机器学习模型具体包括:
采集加密、非加密和非加密压缩三种性质的流量的原始数据包,同时对这三种性质的流量做好标签,作为训练数据集。
对这三种性质的流量按照本发明提供的基于连续子二进制串熵的特征提取算法提取具有区分性的特征,将这三种性质流量的特征集以及其对应的标签构成训练数据集,并进行训练,获得训练好的机器学习模型,即支持向量机(SVM)或者随机森林(RF)等机器学习分类模型。
所述获取该网络流量数据包的类型具体包括:
实时采集网络流量数据包,解析得到固定长度的有效载荷二进制序列,根据基于连续子二进制串熵的特征提取算法提取特征向量;
预先训练好的机器学习模型对输入的特征向量进行层层计算,然后输出一个三元组的概率值(P1,P2,P3),该三元组概率值分别为对应加密、非加密、非加密压缩三种网络流量数据包类型的可能性概率;
最后,选取三元组概率值中最大的概率值所对应的类别标签即为输入特征向量所识别出来的类别标签。
实施例2.
本发明的实施例2提供了一种区分加密和非加密压缩流量的方法的系统,如图2所示,该系统包括依次连接的数据采集模块、特征提取模块、识别分类模块;其中,
所述数据采集模块,用于采集并获取网络中的网络流量数据包,
所述特征提取模块,用于根据需求解析该网络流量数据包,获得网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法,提取所述待识别分类的样本序列的特征向量;
所述识别分类模块,用于将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量。
所述数据采集模块具体包括:
采集单元,用于采集并获取网络中的网络流量数据包;
解析单元,用于根据需求解析该网络流量数据包,获得数据包的有效载荷;
截取单元,用于根据计算量和识别精度要求,截取有效载荷的固定长度;并将该固定长度的有效载荷作为待识别分类的样本序列;
其中,对当前获得的网络流量数据包的有效载荷不足以设定固定长度的情况,可由下一个网络流量数据包中的有效载荷填充或者填充零,来截取有效载荷的固定长度。
所述特征提取模块中,所述基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;具体包括:
采用连续子二进制串熵的特征提取算法,
其中,Hk表示在不同长度子二进制串的情况下的连续子二进制串熵;
Sk表示在不同长度子二进制串的情况下,原来的二进制样本序列被切分成的子二进制串的集合;
mik表示子二进制串集合Sk中第i个元素的频数;
mik满足
L为原二进制样本序列的长度;
k为连续的子二进制串的数目;
l为子二进制串的长度。
所述特征提取模块具体包括:
转换单元,用于采用基于连续子二进制串熵的特征提取算法,将所述待识别分类的样本序列转换为二进制待识别分类的样本序列,采用大小为8的滑动窗口,设置初始移动步长为1,从二进制待识别分类的样本序列的头到尾滑动采样,最后将采样得到的所有8比特子二进制串依序构成新的样本序列;然后,分别设置步长为2、3、4、5、6、7和8,得到8个二进制样本序列;
计算单元,用于对得到的8个二进制样本序列,按照连续子二进制串熵的特征提取算法,分别计算每个二进制样本序列,得到各个二进制样本序列的连续子二进制串熵;
获取单元,用于将得到的各个二进制样本序列的连续子二进制串熵值构成所述待识别分类的样本序列的特征向量。
所述识别分类模块中,预先训练好的机器学习模型具体包括:
采集加密、非加密和非加密压缩三种性质的流量的原始数据包,同时对这三种性质的流量做好标签,作为训练数据集。
对这三种性质的流量按照本发明提供的基于连续子二进制串熵的特征提取算法提取具有区分性的特征,将这三种性质流量的特征集以及其对应的标签构成训练数据集,并进行训练,获得训练好的机器学习模型,即支持向量机(SVM)或者随机森林(RF)等机器学习分类模型。
所述识别分类模块具体包括:
提取单元,用于实时采集网络流量数据包,解析得到固定长度的有效载荷二进制序列,根据基于连续子二进制串熵的特征提取算法提取特征向量;
输出单元,用于预先训练好的机器学习模型对输入的特征向量进行层层计算,然后输出一个三元组的概率值(P1,P2,P3),该三元组概率值分别为对应加密、非加密、非加密压缩三种网络流量数据包类型的可能性概率;
识别单元,用于选取三元组概率值中最大的概率值所对应的类别标签作为输入特征向量所识别出来的类别标签。
实施例3.
本发明的实施例3还提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现所述实施例1的方法。
实施例4.
本发明的实施例4还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行所述实施例1的方法。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种区分加密和非加密压缩流量的方法,其特征在于,该方法包括:
采集并获取网络中的网络流量数据包;
解析该数据包得到网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;
将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型,该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量;
所述预先训练好的机器学习模型具体包括:
采集加密、非加密和非加密压缩三种性质的流量的原始数据包,同时对这三种性质的流量做好标签,作为训练数据集;
对这三种性质的流量按照基于熵的特征提取算法提取具有区分性的特征,将这三种性质流量的特征集以及其对应的标签构成训练数据集,并进行训练,获得训练好的机器学习模型。
2.根据权利要求1所述的区分加密和非加密压缩流量的方法,其特征在于,所述截取固定长度的有效载荷作为待识别分类的样本序列;具体包括:
根据计算量和识别精度,截取有效载荷的固定长度;并将该固定长度的有效载荷作为待识别分类的样本序列;其中,对当前获得的网络流量数据包的有效载荷不足以设定固定长度的情况,可由下一个网络流量数据包中的有效载荷填充或者填充零,来截取有效载荷的固定长度。
3.根据权利要求1所述的区分加密和非加密压缩流量的方法,其特征在于,所述基于熵的特征提取算法提取所述待识别分类的样本序列的特征向量;具体包括:
采用连续子二进制串熵的特征提取算法,
其中,Hk表示在不同长度子二进制串的情况下的连续子二进制串熵;
Sk表示在不同长度子二进制串的情况下,原来的二进制样本序列被切分成的子二进制串的集合;
mik表示子二进制串集合Sk中第i个元素的频数;
mik满足
L为原二进制样本序列的长度;
k为连续的子二进制串的数目;
l为子二进制串的长度。
4.根据权利要求3所述的区分加密和非加密压缩流量的方法,其特征在于,所述提取所述待识别分类的样本序列的特征向量具体包括:
采用基于连续子二进制串熵的特征提取算法,将所述待识别分类的样本序列转换为二进制待识别分类的样本序列,采用大小为8的滑动窗口,设置初始移动步长为1,从二进制待识别分类的样本序列的头到尾滑动采样,最后将采样得到的所有8比特子二进制串依序构成新的样本序列;然后,分别设置步长为2、3、4、5、6、7和8,得到8个二进制样本序列;
对得到的8个二进制样本序列,按照连续子二进制串熵的特征提取算法,分别计算每个二进制样本序列,得到各个二进制样本序列的连续子二进制串熵Hk;将得到的各个二进制样本序列的连续子二进制串熵值构成所述待识别分类的样本序列的特征向量。
5.根据权利要求1所述的区分加密和非加密压缩流量的方法,其特征在于,所述获取该网络流量数据包的类型具体包括:
实时采集网络流量数据包,解析得到固定长度的有效载荷二进制序列,根据基于连续子二进制串熵的特征提取算法提取特征向量;
预先训练好的机器学习模型对输入的特征向量进行分层计算,然后,输出一个三元组的概率值(P1,P2,P3),该三元组概率值分别为对应加密、非加密、非加密压缩三种网络流量数据包类型的可能性概率;
最后,选取三元组概率值中最大的概率值所对应的类别标签即为输入特征向量所识别出来的类别标签。
6.一种区分加密和非加密压缩流量的系统,其特征在于,该系统包括:
数据采集模块,用于采集并获取网络中的网络流量数据包,
特征提取模块,用于根据需求解析该网络流量数据包,获得网络流量数据包的有效载荷,截取固定长度的有效载荷作为待识别分类的样本序列;基于熵的特征提取算法,提取所述待识别分类的样本序列的特征向量;和
识别分类模块,用于将所述特征向量输入至预先训练好的机器学习模型进行识别分类,获取该网络流量数据包的类型;该网络流量数据包的类型包括:加密流量、非加密流量和非加密压缩流量;
所述预先训练好的机器学习模型具体包括:
采集加密、非加密和非加密压缩三种性质的流量的原始数据包,同时对这三种性质的流量做好标签,作为训练数据集;
对这三种性质的流量按照基于熵的特征提取算法提取具有区分性的特征,将这三种性质流量的特征集以及其对应的标签构成训练数据集,并进行训练,获得训练好的机器学习模型。
7.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-5中任一项所述的方法。
8.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序当被处理器执行时使所述处理器执行权利要求1-5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324684.3A CN110012029B (zh) | 2019-04-22 | 2019-04-22 | 一种区分加密和非加密压缩流量的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910324684.3A CN110012029B (zh) | 2019-04-22 | 2019-04-22 | 一种区分加密和非加密压缩流量的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110012029A CN110012029A (zh) | 2019-07-12 |
| CN110012029B true CN110012029B (zh) | 2020-05-26 |
Family
ID=67173407
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910324684.3A Active CN110012029B (zh) | 2019-04-22 | 2019-04-22 | 一种区分加密和非加密压缩流量的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110012029B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110659669B (zh) * | 2019-08-26 | 2022-11-15 | 中国科学院信息工程研究所 | 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统 |
| CN110535728A (zh) * | 2019-09-05 | 2019-12-03 | 烽火通信科技股份有限公司 | 一种网络流量感知方法及系统 |
| CN110808915B (zh) * | 2019-10-21 | 2022-03-08 | 新华三信息安全技术有限公司 | 数据流所属应用识别方法、装置及数据处理设备 |
| CN111723846B (zh) * | 2020-05-20 | 2024-01-26 | 中国人民解放军战略支援部队信息工程大学 | 基于随机性特征的加密和压缩流量识别方法及装置 |
| CN111901307B (zh) * | 2020-06-29 | 2021-09-10 | 北京天融信网络安全技术有限公司 | 一种加密流量识别方法、装置、设备及介质 |
| CN112019500B (zh) * | 2020-07-15 | 2021-11-23 | 中国科学院信息工程研究所 | 一种基于深度学习的加密流量识别方法及电子装置 |
| CN112559832B (zh) * | 2020-12-10 | 2023-08-04 | 上海阅维科技股份有限公司 | 对加密通道中传输的二次加密流量进行分类的方法 |
| CN112910890B (zh) * | 2021-01-29 | 2022-05-10 | 北京邮电大学 | 基于时间卷积网络的匿名网络流量指纹识别方法及设备 |
| CN114301850B (zh) * | 2021-12-03 | 2024-03-15 | 成都中科微信息技术研究院有限公司 | 一种基于生成对抗网络与模型压缩的军用通信加密流量识别方法 |
| CN114338126A (zh) * | 2021-12-24 | 2022-04-12 | 武汉思普崚技术有限公司 | 一种网络应用识别方法和装置 |
| CN114465786B (zh) * | 2022-01-21 | 2023-10-20 | 积至(海南)信息技术有限公司 | 一种加密网络流量的监控方法 |
| CN114866485B (zh) * | 2022-03-11 | 2023-09-29 | 南京华飞数据技术有限公司 | 一种基于聚合熵的网络流量分类方法及分类系统 |
| CN115225583A (zh) * | 2022-07-12 | 2022-10-21 | 北京天融信网络安全技术有限公司 | 流量数据的内容类型识别方法、装置、设备及存储介质 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100501933B1 (ko) * | 2002-11-21 | 2005-07-18 | 삼성전자주식회사 | 멀티미디어 데이터 암호화 압축방법 및 장치 |
| CN101150395B (zh) * | 2006-09-22 | 2010-05-12 | 中国科学院声学研究所 | 一种加密授权管理系统的双重分组的四层加密方法 |
| KR101435832B1 (ko) * | 2007-03-19 | 2014-08-29 | 엘지전자 주식회사 | 이동통신 시스템에서의 무선 프로토콜 처리방법 및이동통신 송신기 |
| CN101741608B (zh) * | 2008-11-10 | 2012-05-23 | 北京启明星辰信息技术股份有限公司 | 一种基于流量特征的p2p应用识别系统及方法 |
| CN102891999B (zh) * | 2012-09-26 | 2014-11-26 | 南昌大学 | 一种基于压缩感知的联合图像压缩/加密方法 |
| CN105430021B (zh) * | 2015-12-31 | 2018-06-12 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
| CN105721242B (zh) * | 2016-01-26 | 2018-10-12 | 国家信息技术安全研究中心 | 一种基于信息熵的加密流量识别方法 |
| CN108768986B (zh) * | 2018-05-17 | 2020-09-08 | 中国科学院信息工程研究所 | 一种加密流量分类方法及服务器、计算机可读存储介质 |
| CN109379377B (zh) * | 2018-11-30 | 2020-12-08 | 极客信安(北京)科技有限公司 | 加密恶意流量检测方法、装置、电子设备及存储介质 |
| CN109639481B (zh) * | 2018-12-11 | 2020-10-27 | 深圳先进技术研究院 | 一种基于深度学习的网络流量分类方法、系统及电子设备 |
| CN109525508B (zh) * | 2018-12-15 | 2022-06-21 | 深圳先进技术研究院 | 基于流量相似性比对的加密流识别方法、装置及存储介质 |
-
2019
- 2019-04-22 CN CN201910324684.3A patent/CN110012029B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110012029A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110012029B (zh) | 一种区分加密和非加密压缩流量的方法和系统 | |
| CN113179223B (zh) | 一种基于深度学习和序列化特征的网络应用识别方法及系统 | |
| CN108768986B (zh) | 一种加密流量分类方法及服务器、计算机可读存储介质 | |
| WO2018176889A1 (zh) | 一种数字通信信号调制方式自动识别方法 | |
| CN108199863B (zh) | 一种基于两阶段序列特征学习的网络流量分类方法及系统 | |
| CN110351301B (zh) | 一种http请求双层递进式异常检测方法 | |
| CN109104441A (zh) | 一种基于深度学习的加密恶意流量的检测系统和方法 | |
| CN112311814B (zh) | 基于深度学习的恶意加密流量识别方法、系统及电子设备 | |
| CN109218223B (zh) | 一种基于主动学习的鲁棒性网络流量分类方法及系统 | |
| CN110460502B (zh) | 基于分布特征随机森林的vpn下应用程序流量识别方法 | |
| CN112511555A (zh) | 基于稀疏表示和卷积神经网络的私有加密协议报文分类法 | |
| CN114257428B (zh) | 一种基于深度学习的加密网络流量识别及分类方法 | |
| CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
| CN111611280A (zh) | 一种基于cnn和sae的加密流量识别方法 | |
| CN112217763A (zh) | 一种基于机器学习的隐蔽tls通信流检测方法 | |
| CN112019500B (zh) | 一种基于深度学习的加密流量识别方法及电子装置 | |
| CN112887291A (zh) | 基于深度学习的i2p流量识别方法及系统 | |
| CN116150688A (zh) | 智能家居中轻量级的物联网设备识别方法与装置 | |
| CN112383488B (zh) | 一种适用于加密与非加密数据流的内容识别方法 | |
| CN113726561A (zh) | 利用联邦学习训练卷积神经网络的业务类型识别方法 | |
| CN110944002B (zh) | 一种基于指数平均数据增强的物理层认证方法 | |
| Tian et al. | Distributed steganalysis of compressed speech | |
| CN114884894B (zh) | 一种基于迁移学习的半监督网络流量分类方法 | |
| CN114338437B (zh) | 网络流量分类方法、装置、电子设备及存储介质 | |
| CN113746707B (zh) | 一种基于分类器及网络结构的加密流量分类方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |