CN112887291A - 基于深度学习的i2p流量识别方法及系统 - Google Patents

基于深度学习的i2p流量识别方法及系统 Download PDF

Info

Publication number
CN112887291A
CN112887291A CN202110075899.3A CN202110075899A CN112887291A CN 112887291 A CN112887291 A CN 112887291A CN 202110075899 A CN202110075899 A CN 202110075899A CN 112887291 A CN112887291 A CN 112887291A
Authority
CN
China
Prior art keywords
flow
traffic
address
deep learning
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110075899.3A
Other languages
English (en)
Inventor
景全亮
范鑫鑫
毕经平
武超
雷蕾
张永
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute of Computing Technology of CAS
Original Assignee
Institute of Computing Technology of CAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute of Computing Technology of CAS filed Critical Institute of Computing Technology of CAS
Priority to CN202110075899.3A priority Critical patent/CN112887291A/zh
Publication of CN112887291A publication Critical patent/CN112887291A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • G06N3/084Backpropagation, e.g. using gradient descent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Computational Linguistics (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Image Analysis (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种基于深度学习的I2P流量识别方法及系统。包括将各流量信息转换为相应的灰度图像,为之后利用深度学习卷积神经网络进行流量识别提供模型输入,以实现快速识别I2P流量的目标。在保证算法准确率的条件下,优化现有I2P流量识别算法的数据预处理流程,减少了现有方法在特征工程阶段的工作量。

Description

基于深度学习的I2P流量识别方法及系统
技术领域
本发明涉及网络通信中报文识别领域,并特别涉及一种基于深度学习的I2P流量识别方法及系统。
背景技术
近年来,随着互联网技术飞速发展,海量信息数据通过互联网进行传输。匿名通信技术作为保护用户隐私与个人信息数据安全的工具,得到了广泛关注。匿名通信技术通常利用内容加密、多跳转发、流量混淆等手段实现通信数据和通信关系的匿名化,保护通信双方的通信关系与通信内容。
I2P作为当前主流的匿名通信工具,依靠大蒜路由技术实现通信的匿名性。使用大蒜路由技术的通信双方均使用多跳单向加密隧道进行通信,通信隧道中的每一跳节点只掌握相邻节点的信息,无法获知通信双方的通信关系。目前,I2P报文识别算法多为基于I2P流量包特征、流特征匹配的识别算法。例如《基于I2P的匿名通信协议分析与流量检测的研究》采用基于载荷长度熵过滤及载荷长度序列过滤的方法来过滤未知流量并识别I2P流量。该方法的核心思路是提取I2P会话中流长度熵特征及载荷序列特征,利用贝叶斯网络统计学习算法来识别I2P报文。其中,载荷序列特征为I2P会话密钥交互过程中的流量上下行关系,以↑表示上行网络数据长度,↓表示下行网络数据长度,I2P会话建立过程中会出现“↑288↓304↑448↓48”、“↑288↓304↑464↓48”等固定载荷序列。流长度熵特征的计算方法主要有两步:(1)统计当前会话中各数据包的报文长度,按<报文长度,该长度出现次数>进行聚合,之后计算某报文长度出现次数占数据包总数的比率p(Ai),例如,A会话中共含20个数据包,长度为334的数据包出现次数为3,则p(A334)=15%,形成当前会话的数据包长度分布;(2)计算会话A与各已识别会话的数据包长度分布的相对熵,公式如下:
Figure BDA0002907615660000011
若相对熵超过阈值,则标记该会话为I2P会话。
深度学习作为人工智能的核心技术,近年来在计算机视觉、自然语言处理等领域取得巨大成功。基于深度学习的图像识别系统也得到了广泛应用,利用深度学习技术识别流量“图像”的想法也得到了广泛关注。例如采用LeNet深度学习网络识别Tor网络报文,通过改进LeNet神经网络结构,并根据Tor网络通信特点提出源ip地址、目的ip地址、源端口、目的端口、传输层协议的数据包五元组通信特征来完成Tor流量的识别。
现有方案多基于传统统计机器学习方法,该类方法往往伴随着繁琐、复杂的数据预处理及人工筛选特征过程,在解决实际流量识别问题时,尤其是构建问题特征阶段,需要研究人员对该问题具有较为充分的认识。而基于深度学习的流量识别算法在保证识别准确度的前提下,对原始流量的预处理较少,没有繁琐的特征提取过程,极大的减少了特征工程阶段的工作量。
发明内容
本发明的目的是简化I2P流量识别过程中繁琐的数据预处理过程与人工筛选特征的过程,提出了一种基于深度学习的I2P流量识别方法,其中包括:
步骤1、获取已标记I2P流量类别标签的流量文件作为训练数据,提取该训练数据中数据包的报文字段,得到五元组信息,该五元组信息由该数据包的源IP地址、目的IP地址、源数据端口、目的数据端口及载荷长度组成;
步骤2、判断该数据包中运输层的协议类型是否为TCP协议,若是,则按TCP流对数据包的载荷长度进行聚合,否则按由源IP地址、源数据端口、目的IP地址和目的数据端口组成的四元组对数据包的载荷长度进行聚合;
步骤3、将聚合结果进行灰度图像编码,得到灰度图像并输入至包括卷积神经网络和二分类网络的I2P流量识别模型,得到训练数据的流量识别结果,根据已标记的该I2P流量类别标签和该流量识别结果计算该I2P流量识别模型的损失函数,若损失函数结果高于设定阈值,则进行反向传播更新该I2P流量识别模型内参数,再次执行步骤3,直到损失函数结果低于该设定阈值,保存当前I2P流量识别模型作为最终识别模型;
步骤4、将待识别的流量文件输入该最终识别模型,得到I2P流量识别结果。
所述的基于深度学习的I2P流量识别方法,其中该步骤4包括利用网络抓包工具对网卡进行流量抓包,得到该待识别的流量文件。
所述的基于深度学习的I2P流量识别方法,其中该流量文件为pcap格式。
所述的基于深度学习的I2P流量识别方法,其中该损失函数为二分类交叉熵损失函数。
所述的基于深度学习的I2P流量识别方法,其中该步骤3中灰度图像具体为:
该灰度图像的前8字节为运输层协议标志,之后的12字节为源IP地址、源数据端口、目的IP地址和目的数据端口,再之后的4字节为该载荷长度,再之后的1000字节为数据流中的前500个报文段的长度信息。
本发明还提出了一种基于深度学习的I2P流量识别系统,其中包括:
模块1,用于获取已标记I2P流量类别标签的流量文件作为训练数据,提取该训练数据中数据包的报文字段,得到五元组信息,该五元组信息由该数据包的源IP地址、目的IP地址、源数据端口、目的数据端口及载荷长度组成;
模块2,用于判断该数据包中运输层的协议类型是否为TCP协议,若是,则按TCP流对数据包的载荷长度进行聚合,否则按由源IP地址、源数据端口、目的IP地址和目的数据端口组成的四元组对数据包的载荷长度进行聚合;
模块3,用于将聚合结果进行灰度图像编码,得到灰度图像并输入至包括卷积神经网络和二分类网络的I2P流量识别模型,得到训练数据的流量识别结果,根据已标记的该I2P流量类别标签和该流量识别结果计算该I2P流量识别模型的损失函数,若损失函数结果高于设定阈值,则进行反向传播更新该I2P流量识别模型内参数,再次执行模块3,直到损失函数结果低于该设定阈值,保存当前I2P流量识别模型作为最终识别模型;
模块4,用于将待识别的流量文件输入该最终识别模型,得到I2P流量识别结果。
所述的基于深度学习的I2P流量识别系统,其中该模块4包括利用网络抓包工具对网卡进行流量抓包,得到该待识别的流量文件。
所述的基于深度学习的I2P流量识别系统,其中该流量文件为pcap格式。
所述的基于深度学习的I2P流量识别系统,其中该损失函数为二分类交叉熵损失函数。
所述的基于深度学习的I2P流量识别系统,其中该模块3中灰度图像具体为:
该灰度图像的前8字节为运输层协议标志,之后的12字节为源IP地址、源数据端口、目的IP地址和目的数据端口,再之后的4字节为该载荷长度,再之后的1000字节为数据流中的前500个报文段的长度信息。
由以上方案可知,本发明的优点在于:
本发明将各流量信息转换为相应的灰度图像,为之后利用深度学习卷积神经网络进行流量识别提供模型输入,以实现快速识别I2P流量的目标。在保证算法准确率的条件下,优化现有I2P流量识别算法的数据预处理流程,减少了现有方法在特征工程阶段的工作量。
附图说明
图1为本发明流程图。
具体实施方式
发明人在进行I2P流量识别算法研究时,发现可以通过基于深度学习CNN(卷积神经网络)模型优化现有I2P流量识别方法中存在的繁琐的数据预处理过程与人工筛选特征的过程,具体发明过程包括:将I2P会话流量转化为I2P流量灰度图像的流量信息的编码方式,以及基于卷积深度学习网络LeNet的I2P流量识别模型,并针对流量识别任务进行模型改造与调优,确保了改进后的LeNet在I2P流量识别任务上的可用性。
对I2P流量进行编码。利用网络抓包工具对网卡进行流量抓包,或者某些研究机构会定期开放流量包数据集供研究人员使用,以得到流量报文,将流量报文编码为灰度图像:通过对流量信息按字节(Byte)进行编码,得到各会话流量的灰度图像,具体编码方法如下:
<1>提取各数据包中网络层源IP地址、目的IP地址、运输层的协议类型、源数据端口、目的数据端口及载荷长度,构建基础信息五元组(源IP地址-源数据端口-目的IP地址-目的数据端口-载荷长度);
<2>将数据包按TCP流(flow)进行划分,并计算本flow中载荷的总长度(以Byte为单位),同时提取该flow前500个TCP报文段中的载荷长度信息(若该flow中报文段数量不足,通过填充0补齐),若数据包运输层采用非TCP协议,按(源IP-源端口-目的IP-目的端口)四元组进行组织,并将每个四元组下的载荷长度信息分别进行统计;
<3>灰度图像编码:灰度图像的前8字节为运输层协议标志,之后的12字节为flow的源IP(4字节)、源端口(2字节)、目的IP(4字节)、目的端口(2字节),再之后的4字节为flow载荷总长度,之后的1000字节为flow中的前500个TCP报文段的长度信息,其中,每个报文段长度以Byte为单位,占2Byte的空间大小。最终,编码形成大小为32*32的灰度图像。
(2)构建解决I2P流量识别问题的CNN网络:CNN网络模型采用针对I2P流量识别问题改进LeNet网络模型,其中,网络中全连接层中节点改为20,输出层节点数改为2,代表某流量是否为I2P流量。网络结构如下表1所示:
Figure BDA0002907615660000051
表1针对I2P流量识别问题改进的LeNet网络
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
软件执行流程分为两步,其中第一步为模型训练,共分为两小步(如图1所示):
(1)数据预处理:解析原始pcap格式流量文件,提取是pcap格式流量文件中数据包的报文字段信息,构建基础信息五元组,对于TCP报文,按TCP流对数据包进行聚合,对于其他运输层报文。则按(源IP-源端口-目的IP-目的端口)信息对数据包进行聚合,最后将聚合后的数据进行灰度图像编码;
(2)训练改进过的LeNet网络,当模型二分类交叉熵损失函数loss低于设定阈值α后,停止训练。
软件执行流程的第二步为获取未知流量的判别结果,具体的执行方式为:将待测pcap格式流量文件输入训练完成的改进LeNet网络,获取流量识别结果,该流量识别结果可为“是I2P流量”或“不是I2P流量”。
以下为与上述方法实施例对应的系统实施例,本实施方式可与上述实施方式互相配合实施。上述实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在上述实施方式中。
本发明还提出了一种基于深度学习的I2P流量识别系统,其中包括:
模块1,用于获取已标记I2P流量类别标签的流量文件作为训练数据,提取该训练数据中数据包的报文字段,得到五元组信息,该五元组信息由该数据包的源IP地址、目的IP地址、源数据端口、目的数据端口及载荷长度组成;
模块2,用于判断该数据包中运输层的协议类型是否为TCP协议,若是,则按TCP流对数据包的载荷长度进行聚合,否则按由源IP地址、源数据端口、目的IP地址和目的数据端口组成的四元组对数据包的载荷长度进行聚合;
模块3,用于将聚合结果进行灰度图像编码,得到灰度图像并输入至包括卷积神经网络和二分类网络的I2P流量识别模型,得到训练数据的流量识别结果,根据已标记的该I2P流量类别标签和该流量识别结果计算该I2P流量识别模型的损失函数,若损失函数结果高于设定阈值,则进行反向传播更新该I2P流量识别模型内参数,再次执行模块3,直到损失函数结果低于该设定阈值,保存当前I2P流量识别模型作为最终识别模型;
模块4,用于将待识别的流量文件输入该最终识别模型,得到I2P流量识别结果。
所述的基于深度学习的I2P流量识别系统,其中该模块4包括利用网络抓包工具对网卡进行流量抓包,得到该待识别的流量文件。
所述的基于深度学习的I2P流量识别系统,其中该流量文件为pcap格式。
所述的基于深度学习的I2P流量识别系统,其中该损失函数为二分类交叉熵损失函数。
所述的基于深度学习的I2P流量识别系统,其中该模块3中灰度图像具体为:
该灰度图像的前8字节为运输层协议标志,之后的12字节为源IP地址、源数据端口、目的IP地址和目的数据端口,再之后的4字节为该载荷长度,再之后的1000字节为数据流中的前500个报文段的长度信息。

Claims (10)

1.一种基于深度学习的I2P流量识别方法,其特征在于,包括:
步骤1、获取已标记I2P流量类别标签的流量文件作为训练数据,提取该训练数据中数据包的报文字段,得到五元组信息,该五元组信息由该数据包的源IP地址、目的IP地址、源数据端口、目的数据端口及载荷长度组成;
步骤2、判断该数据包中运输层的协议类型是否为TCP协议,若是,则按TCP流对数据包的载荷长度进行聚合,否则按由源IP地址、源数据端口、目的IP地址和目的数据端口组成的四元组对数据包的载荷长度进行聚合;
步骤3、将聚合结果进行灰度图像编码,得到灰度图像并输入至包括卷积神经网络和二分类网络的I2P流量识别模型,得到训练数据的流量识别结果,根据已标记的该I2P流量类别标签和该流量识别结果计算该I2P流量识别模型的损失函数,若损失函数结果高于设定阈值,则进行反向传播更新该I2P流量识别模型内参数,再次执行步骤3,直到损失函数结果低于该设定阈值,保存当前I2P流量识别模型作为最终识别模型;
步骤4、将待识别的流量文件输入该最终识别模型,得到I2P流量识别结果。
2.如权利要求1所述的基于深度学习的I2P流量识别方法,其特征在于,该步骤4包括利用网络抓包工具对网卡进行流量抓包,得到该待识别的流量文件。
3.如权利要求1所述的基于深度学习的I2P流量识别方法,其特征在于,该流量文件为pcap格式。
4.如权利要求1所述的基于深度学习的I2P流量识别方法,其特征在于,该损失函数为二分类交叉熵损失函数。
5.如权利要求1所述的基于深度学习的I2P流量识别方法,其特征在于,该步骤3中灰度图像具体为:
该灰度图像的前8字节为运输层协议标志,之后的12字节为源IP地址、源数据端口、目的IP地址和目的数据端口,再之后的4字节为该载荷长度,再之后的1000字节为数据流中的前500个报文段的长度信息。
6.一种基于深度学习的I2P流量识别系统,其特征在于,包括:
模块1,用于获取已标记I2P流量类别标签的流量文件作为训练数据,提取该训练数据中数据包的报文字段,得到五元组信息,该五元组信息由该数据包的源IP地址、目的IP地址、源数据端口、目的数据端口及载荷长度组成;
模块2,用于判断该数据包中运输层的协议类型是否为TCP协议,若是,则按TCP流对数据包的载荷长度进行聚合,否则按由源IP地址、源数据端口、目的IP地址和目的数据端口组成的四元组对数据包的载荷长度进行聚合;
模块3,用于将聚合结果进行灰度图像编码,得到灰度图像并输入至包括卷积神经网络和二分类网络的I2P流量识别模型,得到训练数据的流量识别结果,根据已标记的该I2P流量类别标签和该流量识别结果计算该I2P流量识别模型的损失函数,若损失函数结果高于设定阈值,则进行反向传播更新该I2P流量识别模型内参数,再次执行模块3,直到损失函数结果低于该设定阈值,保存当前I2P流量识别模型作为最终识别模型;
模块4,用于将待识别的流量文件输入该最终识别模型,得到I2P流量识别结果。
7.如权利要求1所述的基于深度学习的I2P流量识别系统,其特征在于,该模块4包括利用网络抓包工具对网卡进行流量抓包,得到该待识别的流量文件。
8.如权利要求1所述的基于深度学习的I2P流量识别系统,其特征在于,该流量文件为pcap格式。
9.如权利要求1所述的基于深度学习的I2P流量识别系统,其特征在于,该损失函数为二分类交叉熵损失函数。
10.如权利要求1所述的基于深度学习的I2P流量识别系统,其特征在于,该模块3中灰度图像具体为:
该灰度图像的前8字节为运输层协议标志,之后的12字节为源IP地址、源数据端口、目的IP地址和目的数据端口,再之后的4字节为该载荷长度,再之后的1000字节为数据流中的前500个报文段的长度信息。
CN202110075899.3A 2021-01-20 2021-01-20 基于深度学习的i2p流量识别方法及系统 Pending CN112887291A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110075899.3A CN112887291A (zh) 2021-01-20 2021-01-20 基于深度学习的i2p流量识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110075899.3A CN112887291A (zh) 2021-01-20 2021-01-20 基于深度学习的i2p流量识别方法及系统

Publications (1)

Publication Number Publication Date
CN112887291A true CN112887291A (zh) 2021-06-01

Family

ID=76050858

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110075899.3A Pending CN112887291A (zh) 2021-01-20 2021-01-20 基于深度学习的i2p流量识别方法及系统

Country Status (1)

Country Link
CN (1) CN112887291A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124467A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 开放网络模式下FreeNet匿名流量检测方法及系统
CN114124468A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 基于多协议联合分析的i2p通信流量检测方法及装置
CN114124551A (zh) * 2021-11-29 2022-03-01 中国电子科技集团公司第三十研究所 一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法
CN115834495A (zh) * 2022-10-12 2023-03-21 中国科学院计算技术研究所 一种用于加密流量的识别方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949780A (zh) * 2006-10-12 2007-04-18 百度在线网络技术(北京)有限公司 网络留言系统及留言过滤方法
CN106953854A (zh) * 2016-12-15 2017-07-14 中国电子科技集团公司第三十研究所 一种基于svm机器学习的暗网流量识别模型的建立方法
CN109728977A (zh) * 2019-01-14 2019-05-07 电子科技大学 Jap匿名流量检测方法及系统
CN110765458A (zh) * 2019-09-19 2020-02-07 浙江工业大学 一种基于深度学习的恶意软件检测方法及其装置
CN111224940A (zh) * 2019-11-15 2020-06-02 中国科学院信息工程研究所 一种嵌套在加密隧道中的匿名服务流量关联识别方法及系统
CN111340191A (zh) * 2020-02-27 2020-06-26 福州大学 基于集成学习的僵尸网络恶意流量分类方法及系统
CN111860628A (zh) * 2020-07-08 2020-10-30 上海乘安科技集团有限公司 一种基于深度学习的流量识别与特征提取方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1949780A (zh) * 2006-10-12 2007-04-18 百度在线网络技术(北京)有限公司 网络留言系统及留言过滤方法
CN106953854A (zh) * 2016-12-15 2017-07-14 中国电子科技集团公司第三十研究所 一种基于svm机器学习的暗网流量识别模型的建立方法
CN109728977A (zh) * 2019-01-14 2019-05-07 电子科技大学 Jap匿名流量检测方法及系统
CN110765458A (zh) * 2019-09-19 2020-02-07 浙江工业大学 一种基于深度学习的恶意软件检测方法及其装置
CN111224940A (zh) * 2019-11-15 2020-06-02 中国科学院信息工程研究所 一种嵌套在加密隧道中的匿名服务流量关联识别方法及系统
CN111340191A (zh) * 2020-02-27 2020-06-26 福州大学 基于集成学习的僵尸网络恶意流量分类方法及系统
CN111860628A (zh) * 2020-07-08 2020-10-30 上海乘安科技集团有限公司 一种基于深度学习的流量识别与特征提取方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
屈云轩: "I2P匿名通信流量特征分析与识别", 《通信技术》 *
潘逸涵: "基于深度学习的Tor流量识别方法", 《通信技术》 *

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114124467A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 开放网络模式下FreeNet匿名流量检测方法及系统
CN114124468A (zh) * 2021-10-29 2022-03-01 中国电子科技集团公司第三十研究所 基于多协议联合分析的i2p通信流量检测方法及装置
CN114124467B (zh) * 2021-10-29 2023-05-05 中国电子科技集团公司第三十研究所 开放网络模式下FreeNet匿名流量检测方法及系统
CN114124468B (zh) * 2021-10-29 2023-06-09 中国电子科技集团公司第三十研究所 基于多协议联合分析的i2p通信流量检测方法及装置
CN114124551A (zh) * 2021-11-29 2022-03-01 中国电子科技集团公司第三十研究所 一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法
CN114124551B (zh) * 2021-11-29 2023-05-23 中国电子科技集团公司第三十研究所 一种WireGuard协议下基于多粒度特征提取的恶意加密流量识别的方法
CN115834495A (zh) * 2022-10-12 2023-03-21 中国科学院计算技术研究所 一种用于加密流量的识别方法和系统
CN115834495B (zh) * 2022-10-12 2024-07-16 中国科学院计算技术研究所 一种用于加密流量的识别方法和系统

Similar Documents

Publication Publication Date Title
CN112163594B (zh) 一种网络加密流量识别方法及装置
CN112887291A (zh) 基于深度学习的i2p流量识别方法及系统
CN110012029B (zh) 一种区分加密和非加密压缩流量的方法和系统
CN111860628A (zh) 一种基于深度学习的流量识别与特征提取方法
CN108199863B (zh) 一种基于两阶段序列特征学习的网络流量分类方法及系统
CN112511555A (zh) 基于稀疏表示和卷积神经网络的私有加密协议报文分类法
CN112949702B (zh) 一种网络恶意加密流量识别方法和系统
CN113542259A (zh) 基于多模态深度学习的加密恶意流量检测方法及系统
CN110704649B (zh) 一种用于构建流量图像数据集的方法及系统
CN109831422A (zh) 一种基于端到端序列网络的加密流量分类方法
CN108462707A (zh) 一种基于深度学习序列分析的移动应用识别方法
CN114338437B (zh) 网络流量分类方法、装置、电子设备及存储介质
CN116389293A (zh) 一种基于深度学习的信息安全保密方法和装置
CN114519390A (zh) 一种基于多模态深度学习的quic流量分类方法
Han et al. An effective encrypted traffic classification method based on pruning convolutional neural networks for cloud platform
CN112367312B (zh) 一种研判dns隐蔽隧道的检测方法及装置
CN117318980A (zh) 一种面向小样本场景的自监督学习恶意流量检测方法
CN114979017B (zh) 基于工控系统原始流量的深度学习协议识别方法及系统
CN114884704B (zh) 一种基于对合和投票的网络流量异常行为检测方法和系统
CN114124565B (zh) 一种基于图嵌入的网络入侵检测方法
Zheng et al. Multi-view multi-label anomaly network traffic classification based on mlp-mixer neural network
CN112910797B (zh) 基于特征匹配的i2p流量识别方法及系统
CN111835720B (zh) 基于特征增强的vpn流量web指纹识别方法
CN114205151A (zh) 基于多特征融合学习的http/2页面访问流量识别方法
Ma et al. Bi-ETC: A Bidirectional Encrypted Traffic Classification Model Based on BERT and BiLSTM

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210601

RJ01 Rejection of invention patent application after publication