CN110222795A - 基于卷积神经网络的p2p流量的识别方法及相关装置 - Google Patents

基于卷积神经网络的p2p流量的识别方法及相关装置 Download PDF

Info

Publication number
CN110222795A
CN110222795A CN201910683269.7A CN201910683269A CN110222795A CN 110222795 A CN110222795 A CN 110222795A CN 201910683269 A CN201910683269 A CN 201910683269A CN 110222795 A CN110222795 A CN 110222795A
Authority
CN
China
Prior art keywords
flow
data
convolutional neural
neural networks
training
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910683269.7A
Other languages
English (en)
Other versions
CN110222795B (zh
Inventor
叶武剑
吴荣华
刘怡俊
刘文杰
王峰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangdong University of Technology
Original Assignee
Guangdong University of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong University of Technology filed Critical Guangdong University of Technology
Priority to CN201910683269.7A priority Critical patent/CN110222795B/zh
Publication of CN110222795A publication Critical patent/CN110222795A/zh
Application granted granted Critical
Publication of CN110222795B publication Critical patent/CN110222795B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/21Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
    • G06F18/214Generating training patterns; Bootstrap methods, e.g. bagging or boosting
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/24Classification techniques
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/104Peer-to-peer [P2P] networks

Abstract

本申请公开了一种基于卷积神经网络的P2P流量的识别方法,包括获取流量数据;将所述流量数据转化为图像数据并将所述图像数据划分为训练集与测试集;基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。该识别方法把流量识别问题转化为图像识别问题,利用卷积神经网络能够高效、准确的识别P2P流量,对网络管理与安全具有重大意义。本申请还公开了一种基于卷积神经网络的P2P流量的识别装置、设备以及计算机可读存储介质,均具有上述技术效果。

Description

基于卷积神经网络的P2P流量的识别方法及相关装置
技术领域
本申请涉及流量分析技术领域,特别涉及一种基于卷积神经网络的P2P流量的识别方法;还涉及一种基于卷积神经网络的P2P流量的识别装置、设备以及计算机可读存储介质。
背景技术
P2P(peer-to-peer)网络,又称对等网络,是不同计算机系统之间可以通过直接交换实现包括网络带宽、计算能力、磁盘空间和人力资源等资源和服务共享的分布式网络结构。P2P网络具有均衡负载的功能和避免单点故障的优点。因此,P2P网络被广泛应用于各种领域。近年来,P2P流量占互联网总流量比例可达60%以上。同时,P2P技术的快速发展和应用加剧了网络的拥堵情况,垃圾邮件、钓鱼网站等网络攻击行为也越来越多,网络安全和管理受到严重的威胁。因此,为了遏制和解决上述问题,网络运营与管理者必须要对P2P流量进行有效控制,而有效控制的前提和基础则是高效准确地识别出P2P流量。
目前,针对P2P流量的识别方法包括基于端口、载荷特征和连接模式等的识别方法与基于统计特征的识别方法。其中,越来越多的P2P应用和恶意软件使用动态随机或伪装的合法端口号,使得基于端口的识别方法对P2P流量的识别越来越难;基于载荷特征的识别方法,其所需时空开销大且无法识别未知、新型和加密流量;基于统计特征的识别方法,例如,使用反向传播神经网络与贝叶斯分类器的识别方法、结合自组织映射的概率神经网络的识别方法,其均只能提出流量的浅层特征,且基于人工设计的统计特征,需要消耗大量的人力与时间,不仅依赖于人工的主观经验判断,而且提取出的特征不全面,从而严重影响P2P流量的识别效率与准确率。
有鉴于此,如何提高P2P流量的识别效率与准确率已成为本领域技术人员亟待解决的技术问题。
发明内容
本申请的目的是提供一种基于卷积神经网络的P2P流量的识别方法,能够高效、准确的识别P2P流量;本申请的另一目的是提供一种基于卷积神经网络的P2P流量的识别装置、设备以及计算机可读存储介质,均具有上述技术效果。
为解决上述技术问题,本申请提供了一种基于卷积神经网络的P2P流量的识别方法,包括:
获取流量数据;
将所述流量数据转化为图像数据,并将所述图像数据划分为训练集与测试集;
基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;
利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。
可选的,所述将所述流量数据转化为图像数据,包括:
以流量为单位,基于所述流量中各数据包的负载字节的数值得到第一数据矩阵;
以流量为单位,基于所述流量中各数据包的负载字节的个数得到第二数据矩阵。
可选的,所述获取流量数据,包括:
通过Wireshark软件获取所述流量数据。
可选的,所述卷积神经网络为卷积神经网络Inception V3。
可选的,所述分类器为支持向量机。
为解决上述技术问题,本申请还提供了一种基于卷积神经网络的P2P流量的识别装置,包括:
获取模块,用于获取流量数据;
转化模块,用于将所述流量数据转化为图像数据,并将所述图像数据划分为训练集与测试集;
训练模块,用于基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;
识别模块,用于利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。
可选的,所述转换模块包括:
第一转化单元,用于以流量为单位,基于所述流量中各数据包的负载字节的数值得到第一数据矩阵;
第二转化单元,用于以流量为单位,基于所述流量中各数据包的负载字节的个数得到第二数据矩阵。
可选的,所述获取模块具体用于通过Wireshark软件获取所述流量数据。
为解决上述技术问题,本申请还提供了一种基于卷积神经网络的P2P流量的识别设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一项所述的基于卷积神经网络的P2P流量的识别方法的步骤。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述的基于卷积神经网络的P2P流量的识别方法的步骤。
本申请所提供的基于卷积神经网络的P2P流量的识别方法,包括获取流量数据;将所述流量数据转化为图像数据,并将所述图像数据划分为训练集与测试集;基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。
可见,本申请所提供的基于卷积神经网络的P2P流量的识别方法,在获取流量数据的基础上,首先将获取的流量数据转化为图像数据,进而基于图像数据进行卷积神经网络与分类器训练,以利用训练完成的卷积神经网络与分类器进行P2P流量识别。该P2P流量的识别方法,以灰度图像作为流量特征的载体,将图像数据生成与卷积神经网络技术相结合,把流量识别问题转化为图像识别问题,充分发挥卷积神经网络提取图像特征的优势,可以高效、准确的识别P2P流量,对网络管理与安全具有重大意义。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例所提供的一种基于卷积神经网络的P2P流量的识别方法的流程示意图;
图2为本申请实施例所提供的一种基于卷积神经网络的P2P流量的识别装置的示意图;
图3为本申请实施例所提供的一种基于卷积神经网络的P2P流量的识别设备的示意图。
具体实施方式
本申请的核心是提供一种基于卷积神经网络的P2P流量的识别方法,能够高效、准确的识别P2P流量;本申请的另一核心是提供一种基于卷积神经网络的P2P流量的识别装置、设备以及计算机可读存储介质,均具有上述技术效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图1,图1为本申请实施例所提供的一种基于卷积神经网络的P2P流量的识别方法的流程示意图;参考图1所示,该识别方法包括:
S101:获取流量数据;
具体的,本步骤旨在获取流量数据,具体可以为TCP流量数据。其中,需确保获取的流量数据中包含P2P流量数据与非P2P流量数据,以后续基于此流量数据进行模型训练以及P2P流量识别。另外,在一种具体的实施方式中,上述获取流量数据可以包括通过Wireshark软件获取流量数据。
S102:将流量数据转化为图像数据并将图像数据划分为训练集与测试集;
具体的,为能够适应卷积神经网络的输入,在获取包含P2P流量与非P2P流量的流量数据的基础上,可利用MATLAB软件对流量数据进行处理,将流量数据转化为图像数据,并将转化后的图像数据划分为训练集与测试集。训练集中的图像数据用于后续进行卷积神经网络训练;测试集中的图像数据用于卷积神经网络训练完成后利用此训练完成的卷积神经网络对测试集中的图像数据进行特征提取。
其中,在一种具体的实施方式中,上述将流量数据转化为图像数据可以包括以流量为单位,基于流量中各数据包的负载字节的数值得到第一数据矩阵;以流量为单位,基于流量中各数据包的负载字节的个数得到第二数据矩阵。
具体的,本实施例基于粗粒度与细粒度进行数据转化,所谓粗粒度即关注数据包的负载大小(负载字节的个数),细粒度即关注数据包的字节流。故在进行数据转化时,本实施例进行了两种粒度的转化。具体而言,对于字节流序列,以流量为单位,即每条流量对应一个灰度图像,基于该流量中各数据包的负载字节的数值得到第一数据矩阵,各负载字节的数值的取值范围为[0,255]。其中,该第一数据矩阵的矩阵元素为负载字节的数值,第一数据矩阵的行数可以为数据包的个数,第一数据矩阵的列数可以为数据包中的负载字节的个数;或者第一数据矩阵的行数可以为数据包中的负载字节的个数,第一数据矩阵的列数可以为数据包的个数;等。
以当前流量包含3个数据包,各数据包包含3个负载字节为例,各数据包的负载字节为:数据包1:10111000、11010111、00010111;数据包2:00010100、01110100、11001001;数据包3:00100011、11001011、01100111;各负载字节对应的十进制的数值为:数据包1:184、215、23;数据包2:20、116、205;数据包3:35、203、103;则对应于第一数据矩阵的行数为数据包的个数,第一数据矩阵的列数为数据包中的负载字节的个数的情况,第一数据矩阵可以为:对应于第一数据矩阵的行数为数据包中的负载字节的个数,第一数据矩阵的列数为数据包的个数的情况,第一数据矩阵可以为
对于数据包流序列,以流量为单位,并以当前流量中的每个数据包的负载字节的个数即负载大小(例如,数据包1包含00011000、11001111、01011110、00110011、01111111、00010100六个负载字节,则负载大小为6)作为矩阵元素得到第二数据矩阵。具体可选取当前流量中的预设数量个数据包,并将选取的预设数量个数据包的负载大小数据分为若干份,以每个数据包的负载大小作为矩阵元素得到第二数据矩阵,第二数据矩阵的行数可以为所分的份数,第二数据矩阵的列数可以为每份所包含的负载大小的个数;或者,第二数据矩阵的列数可以为所分的份数,第二数据矩阵的行数可以为每份所包含的负载大小的个数;等。
以选取的数据包的个数即上述预设数量为9为例,各数据包的负载大小依次分别为251、0、86、92、1260、397、0、12、1260,按序将上述各负载大小数据分为3份,对应于第二数据矩阵的行数为所分的份数,第二数据矩阵的列数为每份所包含的负载大小的个数的情况,第二数据矩阵可以为:对应于第二数据矩阵的列数为所分的份数,第二数据矩阵的行数可以为每份所包含的负载大小的个数的情况,第二数据矩阵可以为:
S103:基于训练集中的所述图像数据进行卷积神经网络训练与分类器训练;
S104:利用训练完成的卷积神经网络提取测试集中的图像数据的深度特征并利用分类器基于深度特征识别P2P流量。
具体的,完成数据转化并将转化得到的图像数据划分为训练集与测试集后,步骤旨在基于训练集中的图像数据进行卷积神经网络训练与分类器训练。
其中,在一种具体的实施方式中,上述卷积神经网络为卷积神经网络InceptionV3,上述分类器为支持向量机。
具体的,可首先对卷积神经网络Inception V3进行改进,将卷积神经网络Inception V3的三个回归层去掉,将卷积神经网络Inception V3的全连接层作为输出。进而将训练集中的图像数据输入该卷积神经网络Inception V3,卷积神经网络Inception V3通过不同的卷积层、池化层以及最后输出的特征参数控制其拟合能力,逐步提取出图像数据的深度特征,并添加至全连接层输出。
卷积神经网络Inception V3输出深度特征至支持向量机对支持向量机进行训练。支持向量机通过非线性变换将输入空间变换到高维度空间,并在此高维度空间中求取最优线性分类超平面,区分不同数据。其输入数据xi可看作一个d维向量,该d维向量的每一维为一个深度特征。其输出数据yi为P2P与非P2P两个类别。具体输入的训练数据的格式定义为:D={(xi,yi)|i=1,2,3...n;yi∈(-1,1)},n表示输入、输出数据的个数。
训练完成卷积神经网络与分类器后,将测试集中图像数据输入训练完成的卷积神经网络中,利用此卷积神经网络提取深度特征,并进一步利用训练完成的分类器对提取的深度特征进行分类,从而识别出P2P流量与非P2P流量。
可以明白的是,上述卷积神经网络与分类器的类型仅为本申请所提供的一种实施方式,而非唯一限定,可以根据实际需要将卷积神经网络与分类器设置为其他类型。
综上所述,本申请所提供的P2P流量的识别方法,在获取流量数据的基础上,首先将获取的流量数据转化为图像数据,进而基于图像数据进行卷积神经网络与分类器训练,以利用训练完成的卷积神经网络与分类器进行P2P流量识别。该P2P流量的识别方法,以灰度图像作为流量特征的载体,将图像数据生成与卷积神经网络技术相结合,把流量识别问题转化为图像识别问题,充分发挥卷积神经网络提取图像特征的优势,可以高效、准确的识别P2P流量,对网络管理与安全具有重大意义。
本申请还提供了一种基于卷积神经网络的P2P流量的识别装置,下文描述的该识别装置可以与上文描述的识别方法相互对应参照。参考图2所示,该识别装置包括:
获取模块10,用于获取流量数据;
转化模块20,用于将流量数据转化为图像数据并将图像数据划分为训练集与测试集;
训练模块30,用于基于训练集中的图像数据进行卷积神经网络训练与分类器训练;
识别模块40,用于利用训练完成的卷积神经网络提取测试集中的图像数据的深度特征并利用分类器基于深度特征识别P2P流量。
在上述实施例的基础上,可选的,转换模块20包括:
第一转化单元,用于以流量为单位,基于流量中各数据包的负载字节的数值得到第一数据矩阵;
第二转化单元,用于以流量为单位,基于流量中各数据包的负载字节的个数得到第二数据矩阵。
在上述实施例的基础上,可选的,获取模块10具体用于通过Wireshark软件获取流量数据。
本申请还提供了一种基于卷积神经网络的P2P流量的识别设备,请参考图3,图3为本申请实施例所提供的一种基于卷积神经网络的P2P流量的识别设备的示意图,结合图3所示,该识别设备包括:存储器1,用于存储计算机程序;处理器2,用于执行该计算机程序时实现如下的步骤:
获取流量数据;将流量数据转化为图像数据并将图像数据划分为训练集与测试集;基于训练集中的图像数据进行卷积神经网络训练与分类器训练;利用训练完成的卷积神经网络提取测试集中的图像数据的深度特征并利用分类器基于深度特征识别P2P流量。
对于本申请所提供的识别设备的介绍请参照上述方法的实施例,本申请在此不做赘述。
本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现如下的步骤:
获取流量数据;将流量数据转化为图像数据并将图像数据划分为训练集与测试集;基于训练集中的图像数据进行卷积神经网络训练与分类器训练;利用训练完成的卷积神经网络提取测试集中的图像数据的深度特征并利用分类器基于深度特征识别P2P流量。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请所提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
因为情况复杂,无法一一列举进行阐述,本领域技术人员应能意识到,在本申请提供的实施例的基本原理下结合实际情况可以存在多个例子,在不付出足够的创造性劳动下,应均在本申请的范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
以上对本申请所提供的P2P流量的识别方法、装置、设备以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者装置中还存在另外的相同要素。

Claims (10)

1.一种基于卷积神经网络的P2P流量的识别方法,其特征在于,包括:
获取流量数据;
将所述流量数据转化为图像数据,并将所述图像数据划分为训练集与测试集;
基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;
利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。
2.根据权利要求1所述的识别方法,其特征在于,所述将所述流量数据转化为图像数据,包括:
以流量为单位,基于所述流量中各数据包的负载字节的数值得到第一数据矩阵;
以流量为单位,基于所述流量中各数据包的负载字节的个数得到第二数据矩阵。
3.根据权利要求2所述的识别方法,其特征在于,所述获取流量数据,包括:
通过Wireshark软件获取所述流量数据。
4.根据权利要求3所述的识别方法,其特征在于,所述卷积神经网络为卷积神经网络Inception V3。
5.根据权利要求4所述的识别方法,其特征在于,所述分类器为支持向量机。
6.一种基于卷积神经网络的P2P流量的识别装置,其特征在于,包括:
获取模块,用于获取流量数据;
转化模块,用于将所述流量数据转化为图像数据,并将所述图像数据划分为训练集与测试集;
训练模块,用于基于所述训练集中的所述图像数据进行卷积神经网络训练与分类器训练;
识别模块,用于利用训练完成的卷积神经网络提取所述测试集中的所述图像数据的深度特征并利用所述分类器基于所述深度特征识别P2P流量。
7.根据权利要求6所述的识别装置,其特征在于,所述转换模块包括:
第一转化单元,用于以流量为单位,基于所述流量中各数据包的负载字节的数值得到第一数据矩阵;
第二转化单元,用于以流量为单位,基于所述流量中各数据包的负载字节的个数得到第二数据矩阵。
8.根据权利要求7所述的识别装置,其特征在于,所述获取模块具体用于通过Wireshark软件获取所述流量数据。
9.一种基于卷积神经网络的P2P流量的识别设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至5任一项所述的基于卷积神经网络的P2P流量的识别方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述的基于卷积神经网络的P2P流量的识别方法的步骤。
CN201910683269.7A 2019-07-26 2019-07-26 基于卷积神经网络的p2p流量的识别方法及相关装置 Active CN110222795B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910683269.7A CN110222795B (zh) 2019-07-26 2019-07-26 基于卷积神经网络的p2p流量的识别方法及相关装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910683269.7A CN110222795B (zh) 2019-07-26 2019-07-26 基于卷积神经网络的p2p流量的识别方法及相关装置

Publications (2)

Publication Number Publication Date
CN110222795A true CN110222795A (zh) 2019-09-10
CN110222795B CN110222795B (zh) 2021-10-01

Family

ID=67812669

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910683269.7A Active CN110222795B (zh) 2019-07-26 2019-07-26 基于卷积神经网络的p2p流量的识别方法及相关装置

Country Status (1)

Country Link
CN (1) CN110222795B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971541A (zh) * 2019-11-27 2020-04-07 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN111079858A (zh) * 2019-12-31 2020-04-28 杭州迪普科技股份有限公司 一种加密数据的处理方法及装置
CN111884992A (zh) * 2020-06-09 2020-11-03 武汉绿色网络信息服务有限责任公司 一种不良网站的识别方法和识别装置
CN113691411A (zh) * 2020-05-19 2021-11-23 北京观成科技有限公司 一种加密流量识别方法和装置、电子设备

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505314A (zh) * 2008-12-29 2009-08-12 成都市华为赛门铁克科技有限公司 一种p2p数据流的识别方法、装置和系统
CN101695035A (zh) * 2009-10-21 2010-04-14 成都市华为赛门铁克科技有限公司 流量识别方法及装置
CN104144089A (zh) * 2014-08-06 2014-11-12 山东大学 一种基于bp神经网络进行流量识别的方法
WO2016146609A1 (en) * 2015-03-17 2016-09-22 British Telecommunications Public Limited Company Learned profiles for malicious encrypted network traffic identification
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置
CN108200006A (zh) * 2017-11-21 2018-06-22 中国科学院声学研究所 一种基于层次化时空特征学习的网络流量分类方法及装置
CN108924090A (zh) * 2018-06-04 2018-11-30 上海交通大学 一种基于卷积神经网络的shadowsocks流量检测方法
CN109447184A (zh) * 2018-11-28 2019-03-08 南京理工大学 基于深度学习的Android应用网络行为分类方法及系统
CN109995601A (zh) * 2017-12-29 2019-07-09 中国移动通信集团上海有限公司 一种网络流量识别方法及装置

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101505314A (zh) * 2008-12-29 2009-08-12 成都市华为赛门铁克科技有限公司 一种p2p数据流的识别方法、装置和系统
CN101695035A (zh) * 2009-10-21 2010-04-14 成都市华为赛门铁克科技有限公司 流量识别方法及装置
CN104144089A (zh) * 2014-08-06 2014-11-12 山东大学 一种基于bp神经网络进行流量识别的方法
WO2016146609A1 (en) * 2015-03-17 2016-09-22 British Telecommunications Public Limited Company Learned profiles for malicious encrypted network traffic identification
CN106790019A (zh) * 2016-12-14 2017-05-31 北京天融信网络安全技术有限公司 基于特征自学习的加密流量识别方法及装置
CN108200006A (zh) * 2017-11-21 2018-06-22 中国科学院声学研究所 一种基于层次化时空特征学习的网络流量分类方法及装置
CN109995601A (zh) * 2017-12-29 2019-07-09 中国移动通信集团上海有限公司 一种网络流量识别方法及装置
CN108924090A (zh) * 2018-06-04 2018-11-30 上海交通大学 一种基于卷积神经网络的shadowsocks流量检测方法
CN109447184A (zh) * 2018-11-28 2019-03-08 南京理工大学 基于深度学习的Android应用网络行为分类方法及系统

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
HAOJIAN M.等: "The research of P2P recognition technology", 《2014 IEEE 5TH INTERNATIONAL CONFERENCE ON SOFTWARE ENGINEERING AND SERVICE SCIENCE》 *
YAO W.等: "Using CNN-based Representation Learning Method for Malicious Traffic Identification", 《2018 IEEE/ACIS 17TH INTERNATIONAL CONFERENCE ON COMPUTER AND INFORMATION SCIENCE (ICIS)》 *
吴凡: "基于卷积神经网络的P2P流量识别研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
白雪: "基于DBN的网络流量分类的研究", 《万方数据库》 *
董仕 著: "《基于流记录的网络流量识别关键技术研究》", 31 October 2017, 北京:科学技术文献出版社 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110971541A (zh) * 2019-11-27 2020-04-07 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN110971541B (zh) * 2019-11-27 2023-03-03 云南电网有限责任公司电力科学研究院 基于流量关联匹配的电力终端设备识别方法及系统
CN111079858A (zh) * 2019-12-31 2020-04-28 杭州迪普科技股份有限公司 一种加密数据的处理方法及装置
CN113691411A (zh) * 2020-05-19 2021-11-23 北京观成科技有限公司 一种加密流量识别方法和装置、电子设备
CN113691411B (zh) * 2020-05-19 2023-01-24 北京观成科技有限公司 一种加密流量识别方法和装置、电子设备
CN111884992A (zh) * 2020-06-09 2020-11-03 武汉绿色网络信息服务有限责任公司 一种不良网站的识别方法和识别装置

Also Published As

Publication number Publication date
CN110222795B (zh) 2021-10-01

Similar Documents

Publication Publication Date Title
CN110222795A (zh) 基于卷积神经网络的p2p流量的识别方法及相关装置
WO2018054342A1 (zh) 一种网络数据流分类的方法及系统
CN111191767B (zh) 一种基于向量化的恶意流量攻击类型的判断方法
CN105023165A (zh) 社交网络平台中投放任务的控制方法、装置及系统
CN112818257B (zh) 基于图神经网络的账户检测方法、装置和设备
CN113989583A (zh) 一种互联网恶意流量检测方法及系统
CN110969198A (zh) 深度学习模型的分布式训练方法、装置、设备及存储介质
CN104615765A (zh) 一种移动用户上网记录的数据处理方法及装置
CN110995652B (zh) 一种基于深度迁移学习的大数据平台未知威胁检测方法
CN101447995B (zh) 一种识别p2p数据流的方法、装置和系统
CN111224998B (zh) 一种基于极限学习机的僵尸网络识别方法
Jiang et al. Federated learning based mobile crowd sensing with unreliable user data
CN114422211B (zh) 基于图注意力网络的http恶意流量检测方法及装置
CN111800292A (zh) 基于历史流量的预警方法、装置、计算机设备及存储介质
CN115277888B (zh) 一种移动应用加密协议报文类型解析方法及系统
CN103530297A (zh) 一种自动进行网站分析的方法及装置
CN116127400A (zh) 基于异构计算的敏感数据识别系统、方法及存储介质
CN111079930A (zh) 数据集质量参数的确定方法、装置及电子设备
CN112333155B (zh) 一种异常流量的检测方法、系统、电子设备及存储介质
CN115473734A (zh) 基于单分类和联邦学习的远程代码执行攻击检测方法
CN111586052B (zh) 一种基于多层级的群智合约异常交易识别方法及识别系统
CN114510615A (zh) 一种基于图注意力池化网络的细粒度加密网站指纹分类方法和装置
Zhang et al. An interpretable intrusion detection method based on few-shot learning in cloud-ground interconnection
CN114021637A (zh) 一种基于度量空间下去中心化应用加密流量分类方法及装置
CN113746707A (zh) 一种基于分类器及网络结构的加密流量分类方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant