CN110247930B - 一种基于深度神经网络的加密网络流量识别方法 - Google Patents
一种基于深度神经网络的加密网络流量识别方法 Download PDFInfo
- Publication number
- CN110247930B CN110247930B CN201910585325.3A CN201910585325A CN110247930B CN 110247930 B CN110247930 B CN 110247930B CN 201910585325 A CN201910585325 A CN 201910585325A CN 110247930 B CN110247930 B CN 110247930B
- Authority
- CN
- China
- Prior art keywords
- data
- deep neural
- neural network
- network
- layer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Biomedical Technology (AREA)
- Molecular Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Biophysics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于深度神经网络的加密网络流量识别方法,属于深度学习、网络服务安全以及流量识别技术领域。所述基于深度神经网络的加密网络流量识别方法,包括:步骤1、基于抓取、部署以及提取操作获取离线数据集,生成训练集及测试集;步骤2、搭建深度神经网络模型;步骤3、数据读取、模型训练及参数优化,将离线数据集输入深度神经网络模型中训练及迭代直至准确率达标后即停止训练;步骤4、搭建、部署在线网络流抓取平台,抓取在线数据集;步骤5、在线网络流识别,得到识别结果。所述方法能更好提取流量数据的高维特征;与现有深度神经网络相比具有更好的多分类识别准确率,更低的假阳率和误报率,保证了加密数据流在线识别的高效性。
Description
技术领域
本发明涉及一种基于深度神经网络的加密网络流量识别方法,旨在识别加密网络流类型,属于深度学习、网络服务安全以及流量识别技术领域。
背景技术
流量是网络传输中各类信息的重要载体。为了保护用户隐私,现有网络多采用SSL/TLS加密协议对网络流量进行加密。通过对加密网络流量进行分析识别,可以为网络服务供应商的流量审计工作提供技术支持,使其更好地制定路由策略、提高关键传输节点的数据分发效率提供理论依据,进一步提升网络用户的用户体验。本方法在实际应用中,应布置于起连接作用的节点中。
现有的加密网络流量识别方法主要依赖各类传统机器学习方法,比如利用kNN、马尔科夫链或其它方法构建分类识别模型,代入训练数据训练后即可完成对测试数据的分类识别。由于机器学习方法过度依赖特征提取的过程,故不同的特征提取方法之间准确率差异巨大。深度学习技术已广泛应用于自然语言处理、图像分析等领域,基于深度学习的加密网络流量分类识别方法已经成为当前研究的热点方向。
在加密应用网络流量分类和识别方面,可检索到的关联最大的两项专利为:
(1)已有研究者提出一种基于马尔科夫链的加密网络流识别方法。该方法利用SSL/TLS加密后数据包的标志位信息构建不同加密应用的马尔科夫指纹,在分类未知应用的加密流量时计算该未知应用被分类成其它不同应用的概率,使用极大似然法来决断该未知应用的所属类别。在构建马尔可夫指纹时用到的标志位状态有限,不同加密应用的指纹可能会非常相似,不同加密应用的指纹部分重合的情况时有发生,这导致该种方法在加密应用识别上的准确度降低。
(2)已有文献提出了一种加密网络流识别方法,仅仅依赖SSL/TLS连接的前几个通信数据包大小的分析即可完成流量分类识别。该方法通过构造流量前N个数据包大小的向量构建网络应用/服务的指纹,并将待测流量与指纹进行相似度匹配,以判定该待测流量的向量最接近于何种网络应用/服务。作者的实验表明本方法对加密网络流的识别准确率可达85%。
综上所述,在现有的加密流量分类领域,两种方法均不能实现高准确性,与投入实际应用所需的标准仍有一定距离,且实验证明上文方法一在某些情况下极易出现准确率极低的情况。
发明内容
本发明的目的在于针对现有加密网络流量分类识别存在识别精度及准确率低、误判和漏判率高、稳定性差的技术缺陷,提出了一种基于深度神经网络的加密网络流量识别方法。
所述基于深度神经网络的加密网络流量识别方法,包括如下步骤:
步骤1、基于抓取、部署以及提取操作获取离线数据集,生成训练集及测试集,具体为:
步骤1.1基于网络抓包工具搭建数据集获取平台,监听并存储流经该数据集获取平台的SSL/TLS加密网络流量;
其中,网络抓包工具为Wireshark、Tshark;
步骤1.2选择多个网关及网络纽带节点部署步骤1.1中的数据集获取平台,生成多个离线数据子集;
其中,步骤1.2部署的数据集获取平台能够减小特殊数据集的干扰;
步骤1.3合并步骤1.2生成的多个离线数据子集,过滤掉非SSL/TLS加密协议的数据包,生成过滤后的数据包,再基于过滤后的数据包提取多条数据流;
其中,经过滤后的数据包含有SSL/TLS加密协议,且该数据包的格式为七元组形式:<包序号,时间戳,源地址,目的地址,网络协议,包大小,包内容>;
其中,包内容包含标志位内容;
其中,提取的数据流为包含多个数据包的序列,每条数据流包括从最开始的SYN包至最终断开连接的四次握手的ACK包;
每条数据流表征一次完整的TCP/IP链接,即描述了server与client的一次完整交互动作,且同方向上数据包的IP与端口均一致;
步骤1.4将步骤1.3提取的每条数据流中的前N个数据包的七元组缩减为三元组表示,再将该三元组存储为3*N的二维矩阵;
其中,三元组的格式为:<包大小,时间戳,标志位个数>;
其中,N为全体离线数据集中数据包个数的中位数;
三元组中包大小的正负表示流量传输方向;时间戳为本三元组内所有数据包相对第一个数据包的相对时间戳;
步骤1.5将所有离线数据子集中数据流重新组合为两个数据集:一个训练集以及一个测试集,具体为:
随机选取所有离线数据子集中的80%的数据流汇集为训练集;随机选取所有离线数据子集中的20%的数据流汇集为测试集,以此作为分类和识别的标签;
步骤2、搭建深度神经网络模型,具体为:
步骤2.1针对步骤1中生成的三元组加入深度神经网络的一个卷积层,调整输入格式为3*N的形式;
其中,一个卷积层的参数包括卷积核个数、卷积核大小、卷积核步长以及填充格式;
步骤2.2在步骤2.1后加入一个激活函数层,该激活函数层的参数为激活函数种类;
步骤2.3在步骤2.2后加入一个池化层,该池化层的参数包括池化层种类、池化核大小、池化核步长以及填充格式;
至此,从步骤2.1到步骤2.3,搭建了第一个特征提取模块,该特征提取模块包括一个卷积层、一个激活函数层以及一个池化层;
步骤2.4重复步骤2.1到步骤2.3,搭建本深度神经网络的第二个特征提取模块;
其中,第一个特征提取模块以及第二个特征提取模块中所包含的卷积层、激活函数层以及池化层中的参数种类相同,但是参数值不同;
步骤2.5加入Flatten扁平化层;
步骤2.6加入一个全连接层,该全连接层的参数为神经元个数;
步骤2.7加入一个激活函数层,该激活函数层的参数为激活函数种类;
至此,从步骤2.6到步骤2.7,搭建了第一个全连接层模块,该全连接层模块包括一个全连接层以及一个激活函数层;
步骤2.8重复步骤2.6到步骤2.7,搭建第二个全连接层模块;
其中,第一个全连接层模块以及第二个全连接层模块中所包含的全连接层以及激活函数层的参数种类相同,但是参数值不同;
步骤2.9加入一个全连接层,该全连接层的神经元个数为所需分类的来源IP地址总类数;
步骤2.10加入softmax函数层;
至此,从步骤2.1到步骤2.10,搭建起了深度神经网络;
其中,BN层即Batch Normalization层,为批正规化层;
步骤3、数据读取、模型训练及参数优化,将步骤1得到的离线数据集输入步骤2得到的深度神经网络模型中进行训练,迭代直至准确率达标后即停止训练,得到训练好的深度神经网络模型,具体包括如下子步骤:
步骤3.1读取训练集,并将读取的训练集数据输入深度神经网络;
步骤3.2使用训练函数训练神经网络,训练函数的参数为迭代次数,得到经过训练的深度神经网络;
步骤3.3参数优化,针对步骤3.2得到的经过训练的深度神经网络内所有参数进行调整优化,使深度神经网络的识别准确率最终达到理想值;
其中,深度神经网络内的所有参数包括步骤2.1至步骤2.8搭建深度神经网络过程中使用的全部参数以及步骤3.2使用的迭代次数;
步骤4、搭建、部署在线网络流抓取平台,抓取在线数据集,输出三元组格式的数据流,具体包括如下子步骤:
步骤4.1基于Wireshark或Tshark网络抓包工具,搭建在线网络流抓取平台,并截获流经该抓取平台的加密数据流为后续分类与识别操作提供数据支持;
步骤4.2将步骤4.1中的在线网络流抓取平台部署于在线网络流识别的网络位置;
步骤4.3在线抓取加密数据流,并过滤无用数据包,将其作为在线数据集;
其中,在线数据集中每条数据流的格式为前N个数据包的三元组;
其中,N为全体离线数据集中数据包个数的中位数;
其中,三元组的格式为:<包大小,时间戳,标志位个数>;
三元组中包大小的正负表示流量传输方向;时间戳为本三元组内所有数据包相对第一个数据包的相对时间戳;
步骤5、在线网络流识别,将步骤4得到的三元组格式的数据流输入步骤3得到的训练好的深度神经网络模型中进行在线识别,即可得到识别结果。
有益效果
本发明提出了一种基于深度神经网络的加密网络流量识别方法,与现有加密流量识别方法相比,具有如下有益效果:
1.本发明所述加密网络流量识别方法,引入了数据包长度、传输方向、包时间戳多个维度的流量特征,从多个角度帮助深度神经网络进行学习,可以更好的提取流量数据的高维特征;
2.本发明所述的加密网络流量识别方法,使用了卷积神经网络,该网络的卷积层自带特征提取效果,与现有的其它深度神经网络相比具有更好的多分类识别准确率,更低的假阳率和误报率;
3.本发明所述的加密网络流量识别方法,适用于SSL/TLS协议的加密网络通讯场景;
4.本发明包括训练和在线识别,训练过程可以通过离线训练,即把计算量大,空间时间要求高的任务安排到离线训练完成,将计算结果以文件形式存储供在线识别模块调用,从而保证了加密数据流在线识别的高效性。
附图说明
图1为本发明一种基于深度神经网络的加密网络流量识别方法所依托的基于深度神经网络的加密流量分类系统的一个卷积神经网络模型;
图2为本发明一种基于深度神经网络的加密网络流量识别方法步骤1.2中流量抓取的流程图。
具体实施方式
本发明一种基于深度神经网络的加密网络流量识别方法所依托的基于深度神经网络的加密流量分类系统实施实例如下所示。下面结合附图和实施例,更具体地说明本发明“一种基于深度神经网络的加密网络流量识别方法”的过程,并阐述其优点。应当指出,本发明的实施并不局限于下面的实施例,对本发明所做的任何形式上的变通或改变均将落入本发明的保护范围。
实施例1
本实施例是基于本发明的步骤1到步骤5进行的完整流程,其中,采集了aragon、bancor、canwork、chainy、cryptopepes、eth_town、etheremon、idex、joyso、cryptokitties、lordless、makerdao、matchpool、ono、originprotocol共十五个Dapp作为数据来源,涵盖区块链平台中的游戏、社交、金融各个领域,采集数据过程具体对应发明内容中的步骤1以及步骤4,再将这些采集的离线数据包输入网络中进行训练并在线识别。
所述基于深度神经网络的加密网络流量识别方法具体实施时,包括离线训练阶段以及在线识别阶段两部分;
其中,离线训练阶段,对应发明内容中的步骤3,系统采集15个Dapp采用加密协议传输的流量,以3*N矩阵的形式进行分流,提取其中完整的数据流存储为文件,在离线状态下输入到经步骤2搭建的深度神经网络模型进行训练。
实施附图1中所示的深度神经网络。
在线识别阶段,即发明内容中对应的步骤5,将监听到的加密网络流的前N个包提取为3*N形式并输入深度神经网络得到网络输出的对应各个网络应用/服务的概率,将未知的加密网络流标记为概率最高值对应的网络应用。至此,在线识别过程结束。
本发明所述基于深度神经网络的加密网络流量识别方法通过优化深度神经网络模型,搭建了针对加密网络流量分类识别的卷积神经网络模型,利用卷积层自带的特征提取效果提升识别准确性。本方法通过与现有各类基于机器学习方法识别准确率进行对比,展示了方法的先进性,具体信息参见表1。从表1中看出,所述加密网络流量识别方法的准确性远远高于对比方法。
表1同数据集下本发明所述方法与现有各类方法的准确率对比
以上所述为本发明的较佳实施例而已,本发明不应该局限于该实施例和附图所公开的内容。凡是不脱离本发明所公开的精神下完成的等效或修改,都落入本发明保护的范围。
Claims (10)
1.一种基于深度神经网络的加密网络流量识别方法,其特征在于:包括如下步骤:
步骤1、基于抓取、部署以及提取操作获取离线数据集,生成训练集及测试集,具体为:
步骤1.1基于网络抓包工具搭建数据集获取平台,监听并存储流经该数据集获取平台的SSL/TLS加密网络流量;
步骤1.2选择多个网关及网络纽带节点部署步骤1.1中的数据集获取平台,生成多个离线数据子集;
步骤1.3合并步骤1.2生成的多个离线数据子集,过滤掉非SSL/TLS加密协议的数据包,生成过滤后的数据包,再基于过滤后的数据包提取多条数据流;
步骤1.4将步骤1.3提取的每条数据流中的前N个数据包的七元组缩减为三元组表示,再将该三元组存储为3*N的二维矩阵;
步骤1.5将所有离线数据子集中数据流重新组合为两个数据集:一个训练集以及一个测试集,具体为:
随机选取所有离线数据子集中的80%的数据流汇集为训练集;随机选取所有离线数据子集中的20%的数据流汇集为测试集,以此作为分类和识别的标签;
步骤2、搭建深度神经网络模型,具体为:
步骤2.1针对步骤1中生成的三元组加入深度神经网络的一个卷积层,调整输入格式为3*N的形式;
其中,一个卷积层的参数包括卷积核个数、卷积核大小、卷积核步长以及填充格式;
步骤2.2在步骤2.1后加入一个激活函数层,该激活函数层的参数为激活函数种类;
步骤2.3在步骤2.2后加入一个池化层,该池化层的参数包括池化层种类、池化核大小、池化核步长以及填充格式;
至此,从步骤2.1到步骤2.3,搭建了第一个特征提取模块,该特征提取模块包括一个卷积层、一个激活函数层以及一个池化层;
步骤2.4重复步骤2.1到步骤2.3,搭建本深度神经网络的第二个特征提取模块;
其中,第一个特征提取模块以及第二个特征提取模块中所包含的卷积层、激活函数层以及池化层中的参数种类相同,但是参数值不同;
步骤2.5加入Flatten扁平化层;
步骤2.6加入一个全连接层,该全连接层的参数为神经元个数;
步骤2.7加入一个激活函数层,该激活函数层的参数为激活函数种类;
至此,从步骤2.6到步骤2.7,搭建了第一个全连接层模块,该全连接层模块包括一个全连接层以及一个激活函数层;
步骤2.8重复步骤2.6到步骤2.7,搭建第二个全连接层模块;
其中,第一个全连接层模块以及第二个全连接层模块中所包含的全连接层以及激活函数层的参数种类相同,但是参数值不同;
步骤2.9加入一个全连接层,该全连接层的神经元个数为所需分类的来源IP地址总类数;
步骤2.10加入softmax函数层;
至此,从步骤2.1到步骤2.10,搭建起了深度神经网络;
其中,BN层即Batch Normalization层,为批正规化层;
步骤3、数据读取、模型训练及参数优化,将步骤1得到的离线数据集输入步骤2得到的深度神经网络模型中进行训练,迭代直至准确率达标后即停止训练,得到训练好的深度神经网络模型,具体包括如下子步骤:
步骤3.1读取训练集,并将读取的训练集数据输入深度神经网络;
步骤3.2使用训练函数训练神经网络,训练函数的参数为迭代次数,得到经过训练的深度神经网络;
步骤3.3参数优化,针对步骤3.2得到的经过训练的深度神经网络内所有参数进行调整优化,使深度神经网络的识别准确率最终达到理想值;
其中,深度神经网络内的所有参数包括步骤2.1至步骤2.8搭建深度神经网络过程中使用的全部参数以及步骤3.2使用的迭代次数;
步骤4、搭建、部署在线网络流抓取平台,抓取在线数据集,输出三元组格式的数据流,具体包括如下子步骤:
步骤4.1基于Wireshark或Tshark网络抓包工具,搭建在线网络流抓取平台,并截获流经该抓取平台的加密数据流为后续分类与识别操作提供数据支持;
步骤4.2将步骤4.1中的在线网络流抓取平台部署于在线网络流识别的网络位置;
步骤4.3在线抓取加密数据流,并过滤无用数据包,将其作为在线数据集;
步骤5、在线网络流识别,将步骤4得到的三元组格式的数据流输入步骤3得到的训练好的深度神经网络模型中进行在线识别,即可得到识别结果。
2.根据权利要求1所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.1中的网络抓包工具为Wireshark、Tshark。
3.根据权利要求1所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.2部署的数据集获取平台能够减小特殊数据集的干扰。
4.根据权利要求1所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.3中,经过滤后的数据包含有SSL/TLS加密协议,且该数据包的格式为七元组形式:<包序号,时间戳,源地址,目的地址,网络协议,包大小,包内容>。
5.根据权利要求1或权利要求4所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.3中的数据包内容包含标志位内容。
6.根据权利要求1所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.3中,提取的数据流为包含多个数据包的序列,每条数据流包括从最开始的SYN包至最终断开连接的四次握手的ACK包。
7.根据权利要求1或权利要求4所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.3中每条数据流表征一次完整的TCP/IP链接,即描述了server与client的一次完整交互动作,且同方向上数据包的IP与端口均一致。
8.根据权利要求1所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.4中,三元组的格式为:<包大小,时间戳,标志位个数>,且三元组中包大小的正负表示流量传输方向;时间戳为本三元组内所有数据包相对第一个数据包的相对时间戳。
9.根据权利要求1或权利要求4所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤1.4中,N为全体离线数据集中数据包个数的中位数。
10.根据权利要求1或权利要求4所述的一种基于深度神经网络的加密网络流量识别方法,其特征在于:步骤4.3中,在线数据集中每条数据流的格式为前N个数据包的三元组;
其中,N为全体离线数据集中数据包个数的中位数;
其中,三元组的格式为:<包大小,时间戳,标志位个数>;
三元组中包大小的正负表示流量传输方向;时间戳为本三元组内所有数据包相对第一个数据包的相对时间戳。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585325.3A CN110247930B (zh) | 2019-07-01 | 2019-07-01 | 一种基于深度神经网络的加密网络流量识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910585325.3A CN110247930B (zh) | 2019-07-01 | 2019-07-01 | 一种基于深度神经网络的加密网络流量识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110247930A CN110247930A (zh) | 2019-09-17 |
CN110247930B true CN110247930B (zh) | 2020-05-12 |
Family
ID=67890584
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910585325.3A Active CN110247930B (zh) | 2019-07-01 | 2019-07-01 | 一种基于深度神经网络的加密网络流量识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110247930B (zh) |
Families Citing this family (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110620937B (zh) * | 2019-10-21 | 2021-07-30 | 电子科技大学 | 一种基于http的动态自适应加密视频流量识别方法 |
CN112994966A (zh) * | 2019-12-17 | 2021-06-18 | 上海大学 | 基于深度学习的通用网络流量识别方法 |
CN111131335B (zh) * | 2020-03-30 | 2020-08-28 | 腾讯科技(深圳)有限公司 | 基于人工智能的网络安全防护方法、装置、电子设备 |
CN111698223B (zh) * | 2020-05-22 | 2022-02-22 | 哈尔滨工程大学 | 一种基于自动特征工程的加密web网站指纹识别方法 |
CN111835720B (zh) * | 2020-06-10 | 2023-04-07 | 南京邮电大学 | 基于特征增强的vpn流量web指纹识别方法 |
CN111985434B (zh) * | 2020-08-28 | 2023-07-28 | 厦门市易联众易惠科技有限公司 | 模型增强的人脸识别方法、装置、设备及存储介质 |
CN112003870B (zh) * | 2020-08-28 | 2022-10-14 | 国家计算机网络与信息安全管理中心 | 一种基于深度学习的网络加密流量识别方法及装置 |
CN112329839B (zh) * | 2020-11-03 | 2022-02-08 | 北京理工大学 | 一种基于单向突发流量特征的加密流量精细化分类方法 |
CN113037646A (zh) * | 2021-03-04 | 2021-06-25 | 西南交通大学 | 一种基于深度学习的列车通信网络流量识别方法 |
CN113723440B (zh) * | 2021-06-17 | 2024-05-07 | 北京工业大学 | 一种云平台上加密tls应用流量分类方法及系统 |
CN113486935A (zh) * | 2021-06-24 | 2021-10-08 | 南京烽火星空通信发展有限公司 | 基于dpi和cnn的区块链应用流量识别方法 |
CN113452810B (zh) * | 2021-07-08 | 2023-05-12 | 恒安嘉新(北京)科技股份公司 | 一种流量分类方法、装置、设备和介质 |
CN114124437B (zh) * | 2021-09-28 | 2022-09-23 | 西安电子科技大学 | 基于原型卷积网络的加密流量识别方法 |
CN113746869B (zh) * | 2021-11-05 | 2022-03-08 | 北京广通优云科技股份有限公司 | 一种基于多层次卷积的运维系统资产入侵探测方法 |
CN114301850B (zh) * | 2021-12-03 | 2024-03-15 | 成都中科微信息技术研究院有限公司 | 一种基于生成对抗网络与模型压缩的军用通信加密流量识别方法 |
CN114338853B (zh) * | 2021-12-31 | 2022-09-20 | 西南民族大学 | 一种工业互联网下的区块链流量监检测方法 |
CN116827647A (zh) * | 2023-07-05 | 2023-09-29 | 中国电子产业工程有限公司 | 一种加密c&c通信流量识别方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
CN109151880A (zh) * | 2018-11-08 | 2019-01-04 | 中国人民解放军国防科技大学 | 基于多层分类器的移动应用流量识别方法 |
CN109905696A (zh) * | 2019-01-09 | 2019-06-18 | 浙江大学 | 一种基于加密流量数据的视频服务体验质量的识别方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8539221B2 (en) * | 2009-03-27 | 2013-09-17 | Guavus, Inc. | Method and system for identifying an application type of encrypted traffic |
US10154051B2 (en) * | 2016-08-31 | 2018-12-11 | Cisco Technology, Inc. | Automatic detection of network threats based on modeling sequential behavior in network traffic |
CN108900432B (zh) * | 2018-07-05 | 2021-10-08 | 中山大学 | 一种基于网络流行为的内容感知方法 |
CN109361617B (zh) * | 2018-09-26 | 2022-09-27 | 中国科学院计算机网络信息中心 | 一种基于网络包载荷的卷积神经网络流量分类方法及系统 |
CN109818976B (zh) * | 2019-03-15 | 2021-09-21 | 杭州迪普科技股份有限公司 | 一种异常流量检测方法及装置 |
CN109951357A (zh) * | 2019-03-18 | 2019-06-28 | 西安电子科技大学 | 基于多层神经网络的网络应用识别方法 |
-
2019
- 2019-07-01 CN CN201910585325.3A patent/CN110247930B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105430021A (zh) * | 2015-12-31 | 2016-03-23 | 中国人民解放军国防科学技术大学 | 基于载荷相邻概率模型的加密流量识别方法 |
CN109151880A (zh) * | 2018-11-08 | 2019-01-04 | 中国人民解放军国防科技大学 | 基于多层分类器的移动应用流量识别方法 |
CN109905696A (zh) * | 2019-01-09 | 2019-06-18 | 浙江大学 | 一种基于加密流量数据的视频服务体验质量的识别方法 |
Also Published As
Publication number | Publication date |
---|---|
CN110247930A (zh) | 2019-09-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110247930B (zh) | 一种基于深度神经网络的加密网络流量识别方法 | |
CN110391958B (zh) | 一种对网络加密流量自动进行特征提取和识别的方法 | |
CN111277578B (zh) | 加密流量分析特征提取方法、系统、存储介质、安全设备 | |
CN110380989B (zh) | 网络流量指纹特征二阶段多分类的物联网设备识别方法 | |
CN108768986B (zh) | 一种加密流量分类方法及服务器、计算机可读存储介质 | |
CN111191767B (zh) | 一种基于向量化的恶意流量攻击类型的判断方法 | |
CN105871832A (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
WO2011050545A1 (zh) | 一种未知应用层协议自动分析方法 | |
CN107370752B (zh) | 一种高效的远控木马检测方法 | |
CN111147394B (zh) | 一种远程桌面协议流量行为的多级分类检测方法 | |
CN112822189A (zh) | 一种流量识别方法及装置 | |
CN111526099B (zh) | 基于深度学习的物联网应用流量检测方法 | |
CN113329023A (zh) | 一种加密流量恶意性检测模型建立、检测方法及系统 | |
CN111611280A (zh) | 一种基于cnn和sae的加密流量识别方法 | |
CN107483451B (zh) | 基于串并行结构网络安全数据处理方法及系统、社交网络 | |
CN112769752A (zh) | 一种基于机器学习集成模型的网络入侵检测方法 | |
CN112804253A (zh) | 一种网络流量分类检测方法、系统及存储介质 | |
CN112491894A (zh) | 一种基于时空特征学习的物联网网络攻击流量监测系统 | |
CN111224998B (zh) | 一种基于极限学习机的僵尸网络识别方法 | |
CN114726802A (zh) | 一种基于不同数据维度的网络流量识别方法及装置 | |
CN111211948B (zh) | 基于载荷特征和统计特征的Shodan流量识别方法 | |
CN111917665A (zh) | 一种终端应用数据流识别方法及系统 | |
CN115766227A (zh) | 基于单类支持向量机ocsvm的流量异常检测方法 | |
Zhenxiang et al. | Research of P2P traffic comprehensive identification method | |
CN113794687A (zh) | 基于深度学习的恶意加密流量检测方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |