CN112714079B - 一种vpn环境下的目标服务识别方法 - Google Patents
一种vpn环境下的目标服务识别方法 Download PDFInfo
- Publication number
- CN112714079B CN112714079B CN202011472263.4A CN202011472263A CN112714079B CN 112714079 B CN112714079 B CN 112714079B CN 202011472263 A CN202011472263 A CN 202011472263A CN 112714079 B CN112714079 B CN 112714079B
- Authority
- CN
- China
- Prior art keywords
- data
- feature
- flow
- data block
- packet size
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Abstract
本发明涉及一种VPN环境下的目标服务识别方法,包括对在VPN场景下访问目标服务的样本流量的流量特征进行分析、计算以及特征变换,得到样本数据特征匹配串集合feature_s和样本数据包大小序列集合S以及数据块数据特征串集合feature_s'和数据块数据包大小序列集合D;对S和D的状态转换序列进行匹配,将匹配成功的数据块数据的相关特征信息保存;取出状态转换序列匹配成功的数据块特征集合,对feature_s'和feature_s进行分析计算,得到编辑距离次数占比t值,并评估特征匹配度。本发明可以基于对VPN封装后的流量进行分析,并和掌握的VPN流量库进行算法匹配,实现对其中是否访问了特定目标服务的识别。
Description
技术领域
本发明涉及网络流量分类领域,尤其涉及一种VPN环境下的目标服务识别方法。
背景技术
虚拟专用网(VPN)技术作为加密网络流量的主要使用技术之一,依靠加密隧道等手段,可以向用户提供隐秘的远程访问等操作的保护;然而,在VPN技术的掩盖下,网络传输的流量失去了原有流量的报文头部信息、流量载荷等侧信道特征信息,保护了用户隐私的同时也会为非法人员访问非法服务带来便利,给网络监管带来了新的挑战;因此,针对VPN加密流量,如何识别其承载的服务类型已经越来越重要。
发明内容
本发明的目的在于克服现有技术的缺点,提供了一种VPN环境下的目标服务识别方法,实现对VPN流量中是否包含对目标服务的访问的识别方法,具有较高的准确性和可实践性。
本发明的目的通过以下技术方案来实现:一种VPN环境下的目标服务识别方法,所述目标服务识别方法包括:
对在VPN场景下访问目标服务的样本流量的流量特征进行分析、计算以及特征变换,得到样本数据特征匹配串集合feature_s和样本数据包大小序列集合S;
提取VPN流量,根据VPN流量的类型是长连接或者是短连接采用不同的方法将数据划分成数据块并进行计算和特征变换,形成数据块数据特征串集合feature_s'和数据块数据包大小序列集合D;
对样本数据包大小序列集合S和数据块数据包大小序列集合D的状态转换序列进行匹配,如果匹配成功则把匹配成功的数据块数据的相关特征信息保存;
取出状态转换序列匹配成功的数据块特征集合,对数据块数据的特征串集合feature_s'和样本数据特征串集合feature_s进行分析计算,得到编辑距离次数占比t值,并评估特征匹配度。
进一步地,所述对在VPN场景下访问目标服务的样本流量的流量特征进行分析、计算以及特征变换,得到样本数据特征匹配串集合feature_s和样本数据包大小序列集合S包括:
搜集PPTP、L2TP和SSL三种VPN场景下访问目标服务的样本流量;
根据搜集到的样本流量对访问目标的主页及主页相关资源的流量特征进行分析,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速和包速特征,并基于提取的特征进行变换;
按各个维度特征所占权重大小,排列形成样本数据特征匹配串集合feature_s={f_s1, f_s2,…,f_sn},并按照数据流时序以单位时间内的包大小统计,记样本数据包大小序列集合S={S1,S2,…,Sn}。
进一步地,所述提取VPN流量,根据VPN流量的类型是长连接或者是短连接采用不同的方法将数据划分成数据块并进行计算和特征变换,形成数据块数据特征串集合feature_s'和数据块数据包大小序列集合D包括:
在需要识别目标服务的环境中提取PPTP、L2TP和SSL相关的VPN流量,并判断提取的VPN流量类型是长连接还是短连接;
如果是长连接,则按照时序关系绘制流量大小分布图,以数据包传输时间序列为X轴,流量大小为Y轴绘制流量波形图;
根据绘制的流量波形图获取连续两个波谷之间的时间范围,并根据该时间范围在原始数据中吧数据分个为各个独立聚集的数据块;
如果是短连接,则按照源IP+目的IP+目的端口三元组信息进行数据包提取,使同一IP 对之间的相同服务数据关联呈一个数据块;
根据划分的各个数据块,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速和包速特征,并基于提取的特征进行变换,形成数据块数据特征串集合 feature_s'={f_s1',f_s2',…,f_sn'};
按照数据流时序波形图以单位时间内的包大小统计,记数据块数据包大小序列集合 D={D1,D2,…,Dm}。
进一步地,所述对样本数据包大小序列集合S和数据块数据包大小序列集合D的状态转换序列进行匹配,如果匹配成功则把匹配成功的数据块数据的相关特征信息保存包括:
取出计算的样本数据包大小序列集合S={S1,S2,…,Sn}和数据块数据包大小序列集合 D={D1,D2,…,Dm},设置大小阈值K来进行数据大小的容差,数据偏差在K以内都认为该条数据匹配;
当样本数据包大小序列集合中的状态转换序列{S1,S2,…,Sn}与数据块数据包大小序列集合中的状态转换序列{D1,D2,…,Dm}匹配成功,则认为数据块中包含类样本流量数据,同时把匹配成功的数据块数据的相关特征信息保存。
进一步地,所述取出状态转换序列匹配成功的数据块特征集合,对数据块数据的特征串集合feature_s'和样本数据特征串集合feature_s进行分析计算,得到编辑距离次数占比t值,并评估特征匹配度包括:
取出状态转换匹配成功的数据块特征集合,通过分析数据块数据的特征串集合feature_s'和与样本数据特征串集合feature_s中所有的特征按序进行字符串编辑距离计算,输出两个特征串的编辑距离次数,再计算编辑距离次数在样本特征总数量的占比t;
对编辑距离次数占比t值进行特征匹配度评估,当t大于80%时,则认为匹配上特定服务的流量。
本发明具有以下优点:一种VPN环境下的目标服务识别方法,可以基于对VPN封装后的流量(不限长短连接)进行分析,并和掌握的VPN流量库进行算法匹配,实现对其中是否访问了特定目标服务的识别;而实现对VPN流量中是否包含对目标服务的访问的识别方法,具有较高的准确性和可实践性。
附图说明
图1为本发明的流程示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的保护范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。下面结合附图对本发明做进一步的描述。
如图1所示,本发明涉及一种VPN环境下的目标服务识别方法,此方法可以基于对VPN 封装后的流量(不限长短连接)进行分析,并和掌握的VPN流量库进行算法匹配,实现对其中是否访问了特定目标服务的识别。一般情况下,服务的主页及主页相关页面结构化元素资源,在一次数据请求中具有流量分布相对聚集的特点,因此,对于长连接的VPN流量,通过对流量进行切分,尽可能使一次主页相关数据请求划分到一个切分区域,可以在一定程度上区分对服务的访问行为;对于短连接则通过源IP+目的IP+目的端口三元组信息关联对同一服务的访问数据。一个切分区域或者三元组关联数据本文定义为一个数据块。同时,由于VPN 流量通常做了加密,所以无法通过VPN数据的内容特征得到可识别服务的有关信息,基于此,本发明提出了一种基于对VPN流量块中时间序列、包大小分布、上下行流量比例等外围特征进行分析,从而实现对VPN流量中是否包含对目标服务的访问的识别方法,具有较高的准确性和可实践性;其具体包括以下内容:
S1、搜集PPTP、L2TP、SSL三种VPN场景下访问目标服务的样本流量;
S2、基于步骤S1中搜集到的流量,对访问目标服务的主页及主页相关资源的流量特征进行分析,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速、包速等特征并基于提取的特征进行变换。按各个维度特征所占权重大小,排列形成样本数据特征串集合feature_s={f_s1,f_s2,…,f_sn}。并且按数据流时序,以毫秒为单位,进行单位毫秒内的包大小统计。记样本数据包大小序列集合定为S={S1,S2,…,Sn}。操作完成转步骤S3;
S3、在需要识别目标服务的环境(主机环境或者网络设备分光镜像环境)下,提取PPTP、 L2TP和SSL相关的VPN流量,当提取的数据为VPN流量时,则转到步骤S4;
S4、对步骤S3提取的VPN流量,如果是长连接,按照时序关系绘制流量大小分布图。数据包传输时间序列为X轴,流量大小为Y轴,绘制出流量波形图,绘制完成转步骤S5;如果是短连接,按照源IP+目的IP+目的端口三元组信息进行数据包提取,使同一IP对之间的相同服务数据关联成一个数据块,关联完成转步骤S6;
S5、按照步骤S4生成的流量波形图,获取连续两个波谷之间的时间范围,根据该时间范围,在原始数据中吧数据分隔为各个独立聚集的数据块,分隔完成后转步骤S6;
S6、针对步骤S4、S5中划分的各个数据块,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速、包速等特征并基于提取的特征进行变换,形成数据块数据特征串集合feature_s'={f_s1',f_s2',…,f_sn'},按数据流时序波形图,以毫秒为单位,进行单位毫秒内的包大小统计,记数据块中数据包大小序列集合D={D1,D2,…,Dm},完成后转步骤S7;
S7、取出样本数据包大小序列集合S={S1,S2,…,Sn}和数据块数据包大小序列集合 D={D1,D2,…,Dm},其中n≤m,设置大小阈 值K来进行数据大小的容差,数据偏差K 大小以内,都认为该条数据匹配;当样本数据包大小序列集合中的状态转换序列{S1,S2,…,Sn}与数据块数据包大小序列集合中的状态转换序列{D1,D2,…,Dm}匹配成功,则初步认为数据块中包含类样本流量数据,同时把匹配成功的数据块数据的相关特征信息保存,完成后转步骤S8;
S8、取出状态转换匹配成功的数据块特征集合,通过待分析数据块数据特征串feature_s'所有的f_sn'与样本数据特征串feature_s所有的f_sn按序(f_sn'与f_sn一一对应)进行字符串编辑距离(Levenshtein距离)计算,同时如果特征串中某f_sn和f_sn'涉及到数据大小维度,则使用阈 值K来进行数据大小的容差,数据在K大小范围内都认为是一样的,最终输出两个特征串的编辑距离次数。然后计算编辑距离次数在样本特征总数量的占比t=(编辑距离次数/ 样本特征总数量)×100%。完成转步骤S9;
S9、根据S8的编辑距离次数占比t值,评估特征匹配度。考虑到缓存等外部因素的影响,当t大于80%,则认为匹配上特定服务的流量。
以上所述仅是本发明的优选实施方式,应当理解本发明并非局限于本文所披露的形式,不应看作是对其他实施例的排除,而可用于各种其他组合、修改和环境,并能够在本文所述构想范围内,通过上述教导或相关领域的技术或知识进行改动。而本领域人员所进行的改动和变化不脱离本发明的精神和范围,则都应在本发明所附权利要求的保护范围内。
Claims (2)
1.一种VPN环境下的目标服务识别方法,其特征在于:所述目标服务识别方法包括:
对在VPN场景下访问目标服务的样本流量特征进行统计并使用马尔科夫链进行特征变换,得到样本数据特征匹配串集合feature_s和样本数据包大小序列集合S;
提取VPN流量,根据VPN流量的类型划分为长连接或短连接,针对不同的类型采用不同的方法将数据划分成数据块并进行计算和特征变换,形成数据块数据特征串集合feature_s'和数据块数据包大小序列集合D;
对样本数据包大小序列集合S和数据块数据包大小序列集合D的状态转换序列进行匹配,如果匹配成功则把匹配成功的数据块数据的相关特征信息保存;
取出状态转换序列匹配成功的数据块特征集合,对数据块数据的特征串集合feature_s'和样本数据特征串集合feature_s进行分析计算,得到编辑距离次数占比t值,并评估特征匹配度;
所述对在VPN场景下访问目标服务的样本流量的流量特征进行分析、计算以及特征变换,得到样本数据特征匹配串集合feature_s和样本数据包大小序列集合S包括:
搜集PPTP、L2TP和SSL三种VPN场景下访问目标服务的样本流量;
根据搜集到的样本流量对访问目标的主页及主页相关资源的流量特征进行分析,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速和包速特征,并基于提取的特征进行变换;
按各个维度特征所占权重大小,排列形成样本数据特征匹配串集合feature_s={f_s1,f_s2,…,f_sn},并按照数据流时序以单位时间内的包大小统计,记样本数据包大小序列集合S={S1,S2,…,Sn};
所述提取VPN流量,根据VPN流量的类型是长连接或者是短连接采用不同的方法将数据划分成数据块并进行计算和特征变换,形成数据块数据特征串集合feature_s'和数据块数据包大小序列集合D包括:
在需要识别目标服务的环境中提取PPTP、L2TP和SSL相关的VPN流量,并判断提取的VPN流量类型是长连接还是短连接;
如果是长连接,则按照时序关系绘制流量大小分布图,以数据包传输时间序列为X轴,流量大小为Y轴绘制流量波形图;
根据绘制的流量波形图获取连续两个波谷之间的时间范围,并根据该时间范围在原始数据中吧数据分个为各个独立聚集的数据块;
如果是短连接,则按照源IP+目的IP+目的端口三元组信息进行数据包提取,使同一IP对之间的相同服务数据关联呈一个数据块;
根据划分的各个数据块,计算上下行两个方向带负载包的包大小、均值、标准差、最大值、最小值、流速和包速特征,并基于提取的特征进行变换,形成数据块数据特征串集合feature_s'={f_s1',f_s2',…,f_sn'};
按照数据流时序波形图以单位时间内的包大小统计,记数据块数据包大小序列集合D={D1,D2,…,Dm};
所述取出状态转换序列匹配成功的数据块特征集合,对数据块数据的特征串集合feature_s'和样本数据特征串集合feature_s进行分析计算,得到编辑距离次数占比t值,并评估特征匹配度包括:
取出状态转换匹配成功的数据块特征集合,通过分析数据块数据的特征串集合feature_s'和与样本数据特征串集合feature_s中所有的特征按序进行字符串编辑距离计算,输出两个特征串的编辑距离次数,再计算编辑距离次数在样本特征总数量的占比t;
对编辑距离次数占比t值进行特征匹配度评估,当t大于80%时,则认为匹配上特定服务的流量。
2.根据权利要求1所述的一种VPN环境下的目标服务识别方法,其特征在于:所述对样本数据包大小序列集合S和数据块数据包大小序列集合D的状态转换序列进行匹配,如果匹配成功则把匹配成功的数据块数据的相关特征信息保存包括:
取出计算的样本数据包大小序列集合S={S1,S2,…,Sn}和数据块数据包大小序列集合D={D1,D2,…,Dm},设置大小阈值K来进行数据大小的容差,数据偏差在K以内都认为该条数据匹配;
当样本数据包大小序列集合中的状态转换序列{S1,S2,…,Sn}与数据块数据包大小序列集合中的状态转换序列{D1,D2,…,Dm}匹配成功,则认为数据块中包含类样本流量数据,同时把匹配成功的数据块数据的相关特征信息保存。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011472263.4A CN112714079B (zh) | 2020-12-14 | 2020-12-14 | 一种vpn环境下的目标服务识别方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011472263.4A CN112714079B (zh) | 2020-12-14 | 2020-12-14 | 一种vpn环境下的目标服务识别方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112714079A CN112714079A (zh) | 2021-04-27 |
CN112714079B true CN112714079B (zh) | 2022-07-12 |
Family
ID=75542017
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011472263.4A Active CN112714079B (zh) | 2020-12-14 | 2020-12-14 | 一种vpn环境下的目标服务识别方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112714079B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116582452B (zh) * | 2023-07-12 | 2023-09-08 | 腾讯科技(深圳)有限公司 | 流量分类方法、装置、设备及介质 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7684320B1 (en) * | 2006-12-22 | 2010-03-23 | Narus, Inc. | Method for real time network traffic classification |
CN107508764A (zh) * | 2017-07-03 | 2017-12-22 | 网宿科技股份有限公司 | 一种网络数据流量类型识别方法和装置 |
CN109660584A (zh) * | 2017-10-12 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 一种客户端与服务器建立长连接的方法及通信方法与通信系统 |
CN109861957A (zh) * | 2018-11-06 | 2019-06-07 | 中国科学院信息工程研究所 | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 |
CN109981474A (zh) * | 2019-03-26 | 2019-07-05 | 中国科学院信息工程研究所 | 一种面向应用软件的网络流量细粒度分类系统及方法 |
CN110598774A (zh) * | 2019-09-03 | 2019-12-20 | 中电长城网际安全技术研究院(北京)有限公司 | 加密流量检测方法及装置、计算机可读存储介质、电子设备 |
CN110659669A (zh) * | 2019-08-26 | 2020-01-07 | 中国科学院信息工程研究所 | 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统 |
CA3073263A1 (en) * | 2019-02-22 | 2020-08-22 | Sandvine Corporation | System and method for classifying network traffic |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20160283859A1 (en) * | 2015-03-25 | 2016-09-29 | Cisco Technology, Inc. | Network traffic classification |
CN109246053B (zh) * | 2017-05-26 | 2022-05-24 | 阿里巴巴集团控股有限公司 | 一种数据通信方法、装置、设备和存储介质 |
CN110691100B (zh) * | 2019-10-28 | 2021-07-06 | 中国科学技术大学 | 基于深度学习的分层网络攻击识别与未知攻击检测方法 |
-
2020
- 2020-12-14 CN CN202011472263.4A patent/CN112714079B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7684320B1 (en) * | 2006-12-22 | 2010-03-23 | Narus, Inc. | Method for real time network traffic classification |
CN107508764A (zh) * | 2017-07-03 | 2017-12-22 | 网宿科技股份有限公司 | 一种网络数据流量类型识别方法和装置 |
CN109660584A (zh) * | 2017-10-12 | 2019-04-19 | 阿里巴巴集团控股有限公司 | 一种客户端与服务器建立长连接的方法及通信方法与通信系统 |
CN109861957A (zh) * | 2018-11-06 | 2019-06-07 | 中国科学院信息工程研究所 | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 |
CA3073263A1 (en) * | 2019-02-22 | 2020-08-22 | Sandvine Corporation | System and method for classifying network traffic |
CN109981474A (zh) * | 2019-03-26 | 2019-07-05 | 中国科学院信息工程研究所 | 一种面向应用软件的网络流量细粒度分类系统及方法 |
CN110659669A (zh) * | 2019-08-26 | 2020-01-07 | 中国科学院信息工程研究所 | 一种基于加密摄像头视频流量模式变化的用户行为识别方法及系统 |
CN110598774A (zh) * | 2019-09-03 | 2019-12-20 | 中电长城网际安全技术研究院(北京)有限公司 | 加密流量检测方法及装置、计算机可读存储介质、电子设备 |
Non-Patent Citations (3)
Title |
---|
"Machine learning based encrypted traffic classification: Identifying ssh and skype";ALSHAMMARI R等;《IEEE》;20091218;全文 * |
"即时通讯应用的流量识别技术研究";陈潇贤;《中国优秀硕士学位论文全文数据库》;20170615;全文 * |
"网络加密流量的协议不相关在线识别技术研究";赵博;《中国优秀博士学位论文全文数据库》;20130615;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN112714079A (zh) | 2021-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105871832B (zh) | 一种基于协议属性的网络应用加密流量识别方法及其装置 | |
CN110012029B (zh) | 一种区分加密和非加密压缩流量的方法和系统 | |
CN111211980B (zh) | 传输链路管理方法、装置、电子设备及存储介质 | |
CN111064678A (zh) | 基于轻量级卷积神经网络的网络流量分类方法 | |
CN114257428B (zh) | 一种基于深度学习的加密网络流量识别及分类方法 | |
CN112804123B (zh) | 一种用于调度数据网的网络协议识别方法及系统 | |
CN109861957A (zh) | 一种移动应用私有加密协议的用户行为精细化分类方法及系统 | |
CN111277598A (zh) | 一种基于流量的应用攻击识别方法及系统 | |
CN112714079B (zh) | 一种vpn环境下的目标服务识别方法 | |
CN109275045B (zh) | 基于dfi的移动端加密视频广告流量识别方法 | |
CN112381119B (zh) | 基于去中心化应用加密流量特征的多场景分类方法及系统 | |
CN108011850B (zh) | 数据包的重组方法及装置、计算机设备及可读介质 | |
CN113283498A (zh) | 一种面向高速网络的vpn流量快速识别方法 | |
CN114915575B (zh) | 一种基于人工智能的网络流量检测装置 | |
CN115883497A (zh) | 一种网络通信数据处理系统 | |
CN111586075A (zh) | 基于多尺度流分析技术的隐蔽信道检测方法 | |
CN115865534B (zh) | 一种基于恶意加密流量检测方法、系统、装置及介质 | |
CN114615007B (zh) | 一种基于随机森林的隧道混合流量分类方法及系统 | |
CN113746707B (zh) | 一种基于分类器及网络结构的加密流量分类方法 | |
CN116232696A (zh) | 基于深度神经网络的加密流量分类方法 | |
CN115174961A (zh) | 一种面向高速网络的多平台视频流量早期识别方法 | |
CN115242724A (zh) | 一种基于两阶段聚类的高速网络流量服务分类方法 | |
CN113037551B (zh) | 一种基于流量切片的涉敏业务快速识别定位方法 | |
CN114666273A (zh) | 一种面向应用层未知网络协议的流量分类方法 | |
CN114679318A (zh) | 一种高速网络中轻量级的物联网设备识别方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |