CN112910881A - 一种基于通信协议的数据监控方法及系统 - Google Patents
一种基于通信协议的数据监控方法及系统 Download PDFInfo
- Publication number
- CN112910881A CN112910881A CN202110119046.5A CN202110119046A CN112910881A CN 112910881 A CN112910881 A CN 112910881A CN 202110119046 A CN202110119046 A CN 202110119046A CN 112910881 A CN112910881 A CN 112910881A
- Authority
- CN
- China
- Prior art keywords
- data
- training
- network
- module
- deep learning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 41
- 238000012544 monitoring process Methods 0.000 title claims abstract description 30
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000012549 training Methods 0.000 claims abstract description 70
- 238000013135 deep learning Methods 0.000 claims abstract description 38
- 230000007246 mechanism Effects 0.000 claims abstract description 23
- 238000007781 pre-processing Methods 0.000 claims abstract description 16
- 239000011159 matrix material Substances 0.000 claims description 19
- 238000013527 convolutional neural network Methods 0.000 claims description 17
- 238000004364 calculation method Methods 0.000 claims description 13
- 238000013528 artificial neural network Methods 0.000 claims description 12
- 238000011176 pooling Methods 0.000 claims description 9
- 230000015654 memory Effects 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 6
- 238000012546 transfer Methods 0.000 claims description 6
- 230000007787 long-term memory Effects 0.000 claims description 5
- 230000006403 short-term memory Effects 0.000 claims description 5
- 238000010606 normalization Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 230000006798 recombination Effects 0.000 claims description 3
- 238000005215 recombination Methods 0.000 claims description 3
- 238000012163 sequencing technique Methods 0.000 claims description 3
- 238000010276 construction Methods 0.000 claims description 2
- 230000001502 supplementing effect Effects 0.000 claims description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/047—Probabilistic or stochastic networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
- G06N3/084—Backpropagation, e.g. using gradient descent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/14—Network analysis or design
- H04L41/145—Network analysis or design involving simulating, designing, planning or modelling of a network
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Life Sciences & Earth Sciences (AREA)
- Artificial Intelligence (AREA)
- Computing Systems (AREA)
- General Physics & Mathematics (AREA)
- Evolutionary Computation (AREA)
- Software Systems (AREA)
- Molecular Biology (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Bioinformatics & Computational Biology (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Probability & Statistics with Applications (AREA)
- Evolutionary Biology (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
本发明公开一种基于通信协议的数据监控方法及系统,所述方法包括:获取原始网络流并进行预处理,基于预处理后的数据制作训练集;在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;通过所述训练集对所述深度学习协议识别模型进行训练;在线获取待识别网络流并预处理,通过所述深度学习协议识别模型识别通信协议类型;基于所述在线识别结果进行网络数据监控。本发明可实现通信协议在线自动识别,实时监视网络通信。
Description
技术领域
本发明属于网络安全技术领域,具体涉及一种基于通信协议的数据监控方法及系统。
背景技术
随着通信技术的飞速发展,网络通信方式越来越丰富,大量已知、未知协议使得数据安全、入侵检测、数据流量监控变得复杂,需要准确的识别出通信数据所使用的协议,以便更好的维护网络安全、进行数据分析与控制。协议识别是基于网络流中的数据信息,识别出网络流量所属的协议类型。
现有的协议识别方法包括基于端口、基于静态特征和基于统计特征的协议识别方法。基于端口、基于静态特征的协议识别方法已经无法较好适应现阶段高速、复杂的网络环境;而基于统计特征的协议识别方法通过提取协议的统计特征,结合机器学习进行协议识别,该技术在现阶段爆炸式增长的流量环境下取得了较好的效果,但是依赖人工提取特征,特征选择的好坏直接影响协议识别效果。
发明内容
有鉴于此,本发明提出了一种基于通信协议的数据监控方法及系统,用于通在线信协议自动识别与数据监控。
本发明第一方面,公开一种基于通信协议的数据监控方法,所述方法包括:
获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;
通过所述训练集对所述深度学习协议识别模型进行训练;
在线获取待识别网络流并预处理,通过所述深度学习协议识别模型识别通信协议类型;
基于所述在线识别结果进行网络数据监控。
优选的,所述获取原始网络流并进行预处理,基于预处理后的数据制作训练集具体包括:
对每一条原始网络流中的网络数据包进行流重组和流还原,将原始网络流构造成有序数据流;
对每一个有序数据流,从有序数据流前端截取一段固定长度的数据,不足位数补0,将所述截取出的数据按照长度等间距划分成多组数据,将每组数据作为一个序列,将各个序列归一化处理后按照从前到后的顺序排序得到一组原始特征序列,将所述一组原始特征序列作为一个训练样本;
基于原始数据流的通信协议类型为所述训练样本制作标签,所有携带对应标签的训练样本组成训练集。
优选的,所述深度学习协议识别模型结构包括:
输入层,用于输入训练集中的训练样本;
卷积神经网络模块,用于对输入的训练样本进行卷积、池化操作,提取高层特征;
长短期记忆神经网络模块,用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块,用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层,用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布,得到分类结果。
优选的,所述卷积神经网络模块包括两层卷积层和一层池化层。
优选的,所述深度学习协议识别模型训练过程中,采用均方误差函数作为损失函数,并进行反向传播训练,直到模型收敛。
本发明第二方面,公开一种基于通信协议的数据监控系统,所述系统包括:
数据处理模块:获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
模型构建模块:在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;
模型训练模块:通过所述训练集对所述深度学习协议识别模型进行训练;
协议识别模块:在线获取待识别网络流并预处理,通过所述深度学习协议识别模型进行通信协议类型在线识别;
数据监控模块:基于通信协议类型在线识别结果进行网络数据监控。
优选的,所述模型构建模块具体包括:
输入层,用于输入训练集中的训练样本;
卷积神经网络模块,用于对输入的训练样本进行卷积、池化操作,提取高层特征;
长短期记忆神经网络模块,用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块,用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层,用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布,得到分类结果。
本发明相对于现有技术具有以下有益效果:
1)本发明在深度学习网络中引入注意力机制和门控机制,在卷积神经网络提取高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间潜在的特征关系,通过自注意力模块对各特征进行加权计算,增强重要特征,以此构建深度学习协议识别模型,可实现通信协议特征自动提取与识别,无序人工特征选择,提高通信协议识别效率和准确率;
2)本发明可实现通信协议在线自动识别,实时监控网络通信,尽早地对网络流量的协议类型做出判断,识别出数据流最所属的协议,有利于数据监控与后续处理,如限制特定协议的通信、拦截恶意代码流量等。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明基于通信协议的数据监控方法流程示意图;
图2为本发明实施例提供的深度学习协议识别模型结构示意图。
具体实施方式
下面将结合本发明实施方式,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施方式仅仅是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施方式,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式,都属于本发明保护的范围。
请参阅图1,本发明提出一种基于通信协议的数据监控方法,所述方法包括:
S1、获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
获取原始网络流,所述原始网络流可以是一次完整的连接或交互形成的TCP流或UDP流。
对每一条原始网络流中的网络数据包进行流重组和流还原,将原始网络流构造成有序数据流;
对每一个有序数据流,从有序数据流前端截取一段固定长度的数据,比如前1024个字节,有序数据流长度小于1024个字节的在不足位数补0,以字节为单位,将所述截取出的数据按照长度等间距划分成多组数据,将每组数据作为一个序列;将每个字节对应的十进制数值除以256进行归一化处理,按照有序数据流从前到后的顺序将序列排序得到一组原始特征序列,将所述一组原始特征序列作为一个训练样本,该训练样本也可以看做是32×32的二维矩阵;
基于原始数据流的通信协议类型为所述训练样本制作标签,所有携带对应标签的训练样本组成训练集。
S2、在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;请参阅图2,本发明实施例提供的深度学习协议识别模型结构示意图;所述深度学习协议识别模型结构包括:
输入层,用于输入训练集中的训练样本,比如x1、x2、x3为训练样本前三个序列;
卷积神经网络模块(CNN),用于对输入的训练样本进行卷积、池化操作,提取高层特征;所述卷积神经网络模块包括两层卷积层和一层池化层。
长短期记忆神经网络模块(LSTM),用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块(Attention),用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层(Full connection),用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布yi,i为分类类别数,得到分类结果。
S3、通过所述训练集对所述深度学习协议识别模型进行训练;
所述深度学习协议识别模型训练过程中,采用均方误差函数作为损失函数,并进行反向传播训练,直到模型收敛。
S4、在线获取待识别网络流并预处理,通过所述深度学习协议识别模型在线识别通信协议类型;
S5、基于所述在线识别结果进行网络数据监控。
与所述方法实施例相对应,本发明还公开一种基于通信协议的数据监控系统,所述系统包括:
数据处理模块100:获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
模型构建模块200:在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;所述模型构建模块具体包括:
输入层,用于输入训练集中的训练样本;
卷积神经网络模块,用于对输入的训练样本进行卷积、池化操作,提取高层特征;
长短期记忆神经网络模块,用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块,用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层,用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布,得到分类结果。
模型训练模块300:通过所述训练集对所述深度学习协议识别模型进行训练;
协议识别模块400:在线获取待识别网络流并预处理,通过所述深度学习协议识别模型在线识别通信协议类型;
数据监控模块500:基于通信协议类型在线识别结果进行网络数据监控。
以上所述仅为本发明的较佳实施方式而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于通信协议的数据监控方法,其特征在于,所述方法包括:
获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;
通过所述训练集对所述深度学习协议识别模型进行训练;
在线获取待识别网络流并预处理,通过所述深度学习协议识别模型在线识别通信协议类型;
基于所述在线识别结果进行网络数据监控。
2.根据权利要求1所述基于通信协议的数据监控方法,其特征在于,所述获取原始网络流并进行预处理,基于预处理后的数据制作训练集具体包括:
对每一条原始网络流中的网络数据包进行流重组和流还原,将原始网络流构造成有序数据流;
对每一个有序数据流,从有序数据流前端截取一段固定长度的数据,不足位数补0,将所述截取出的数据按照长度等间距划分成多组数据,将每组数据作为一个序列,将各个序列归一化处理后按照从前到后的顺序排序得到一组原始特征序列,将所述一组原始特征序列作为一个训练样本;
基于原始数据流的通信协议类型为所述训练样本制作标签,所有携带对应标签的训练样本组成训练集。
3.根据权利要求1所述基于通信协议的数据监控方法,其特征在于,所述深度学习协议识别模型结构包括:
输入层,用于输入训练集中的训练样本;
卷积神经网络模块,用于对输入的训练样本进行卷积、池化操作,提取高层特征;
长短期记忆神经网络模块,用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块,用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层,用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布,得到分类结果。
4.根据权利要求1所述基于通信协议的数据监控方法,其特征在于,所述卷积神经网络模块包括两层卷积层和一层池化层。
5.根据权利要求1所述基于通信协议的数据监控方法,其特征在于,所述深度学习协议识别模型训练过程中,采用均方误差函数作为损失函数,并进行反向传播训练,直到模型收敛。
6.一种基于通信协议的数据监控系统,其特征在于,所述系统包括:
数据处理模块:获取原始网络流并进行预处理,基于预处理后的数据制作训练集;
模型构建模块:在深度学习网络中引入注意力机制和门控机制,构建深度学习协议识别模型;
模型训练模块:通过所述训练集对所述深度学习协议识别模型进行训练;
协议识别模块:在线获取待识别网络流并预处理,通过所述深度学习协议识别模型在线识别通信协议类型;
数据监控模块:基于通信协议类型在线识别结果进行网络数据监控。
7.根据权利要求6所述基于通信协议的数据监控系统,其特征在于,所述模型构建模块具体包括:
输入层,用于输入训练集中的训练样本;
卷积神经网络模块,用于对输入的训练样本进行卷积、池化操作,提取高层特征;
长短期记忆神经网络模块,用于在卷积神经网络模块提取的高层特征的基础上,通过门控机制来控制特征在网络中的传递,提取训练样本的不同序列数据之间的关联关系,输出特征矩阵;
自注意力模块,用于对长短期记忆神经网络层输出的特征矩阵进行注意力计算,计算每个位置的权值,输出加权特征矩阵;
全连接层,用于进行特征连接与计算;
输出层,包括多分类softmax分类器,用于输出概率分布,得到分类结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110119046.5A CN112910881A (zh) | 2021-01-28 | 2021-01-28 | 一种基于通信协议的数据监控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110119046.5A CN112910881A (zh) | 2021-01-28 | 2021-01-28 | 一种基于通信协议的数据监控方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112910881A true CN112910881A (zh) | 2021-06-04 |
Family
ID=76119603
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110119046.5A Pending CN112910881A (zh) | 2021-01-28 | 2021-01-28 | 一种基于通信协议的数据监控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910881A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析系统及方法 |
| CN115225731A (zh) * | 2022-07-29 | 2022-10-21 | 中国人民解放军陆军工程大学 | 一种基于混合神经网络的在线协议识别方法 |
| CN115695027A (zh) * | 2022-11-04 | 2023-02-03 | 中国电子科技集团公司第十五研究所 | 一种原始网络流威胁检测方法与装置 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160350653A1 (en) * | 2015-06-01 | 2016-12-01 | Salesforce.Com, Inc. | Dynamic Memory Network |
| CN107682216A (zh) * | 2017-09-01 | 2018-02-09 | 南京南瑞集团公司 | 一种基于深度学习的网络流量协议识别方法 |
| CN109871948A (zh) * | 2019-03-26 | 2019-06-11 | 中国人民解放军陆军工程大学 | 一种基于二维卷积神经网络的应用层协议识别方法 |
| CN110188637A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于深度学习的行为识别技术方法 |
| CN110896381A (zh) * | 2019-11-25 | 2020-03-20 | 中国科学院深圳先进技术研究院 | 一种基于深度神经网络的流量分类方法、系统及电子设备 |
| CN111582397A (zh) * | 2020-05-14 | 2020-08-25 | 杭州电子科技大学 | 一种基于注意力机制的cnn-rnn图像情感分析方法 |
| CN111970169A (zh) * | 2020-08-14 | 2020-11-20 | 中山大学 | 一种基于gru网络的协议流量识别方法 |
| CN112118270A (zh) * | 2020-10-29 | 2020-12-22 | 江苏科技大学 | 一种针对基于ssl加密的vpn流量识别方法 |
| CN112183862A (zh) * | 2020-09-29 | 2021-01-05 | 长春理工大学 | 一种城市路网的交通流量预测方法及系统 |
-
2021
- 2021-01-28 CN CN202110119046.5A patent/CN112910881A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160350653A1 (en) * | 2015-06-01 | 2016-12-01 | Salesforce.Com, Inc. | Dynamic Memory Network |
| CN107682216A (zh) * | 2017-09-01 | 2018-02-09 | 南京南瑞集团公司 | 一种基于深度学习的网络流量协议识别方法 |
| CN109871948A (zh) * | 2019-03-26 | 2019-06-11 | 中国人民解放军陆军工程大学 | 一种基于二维卷积神经网络的应用层协议识别方法 |
| CN110188637A (zh) * | 2019-05-17 | 2019-08-30 | 西安电子科技大学 | 一种基于深度学习的行为识别技术方法 |
| CN110896381A (zh) * | 2019-11-25 | 2020-03-20 | 中国科学院深圳先进技术研究院 | 一种基于深度神经网络的流量分类方法、系统及电子设备 |
| CN111582397A (zh) * | 2020-05-14 | 2020-08-25 | 杭州电子科技大学 | 一种基于注意力机制的cnn-rnn图像情感分析方法 |
| CN111970169A (zh) * | 2020-08-14 | 2020-11-20 | 中山大学 | 一种基于gru网络的协议流量识别方法 |
| CN112183862A (zh) * | 2020-09-29 | 2021-01-05 | 长春理工大学 | 一种城市路网的交通流量预测方法及系统 |
| CN112118270A (zh) * | 2020-10-29 | 2020-12-22 | 江苏科技大学 | 一种针对基于ssl加密的vpn流量识别方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113381998A (zh) * | 2021-06-08 | 2021-09-10 | 上海天旦网络科技发展有限公司 | 基于深度学习的应用协议辅助解析系统及方法 |
| CN115225731A (zh) * | 2022-07-29 | 2022-10-21 | 中国人民解放军陆军工程大学 | 一种基于混合神经网络的在线协议识别方法 |
| CN115225731B (zh) * | 2022-07-29 | 2024-03-05 | 中国人民解放军陆军工程大学 | 一种基于混合神经网络的在线协议识别方法 |
| CN115695027A (zh) * | 2022-11-04 | 2023-02-03 | 中国电子科技集团公司第十五研究所 | 一种原始网络流威胁检测方法与装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109361617B (zh) | 一种基于网络包载荷的卷积神经网络流量分类方法及系统 | |
| CN112910881A (zh) | 一种基于通信协议的数据监控方法及系统 | |
| CN111147396B (zh) | 一种基于序列特征的加密流量分类方法 | |
| WO2020119481A1 (zh) | 一种基于深度学习的网络流量分类方法、系统及电子设备 | |
| CN109871948A (zh) | 一种基于二维卷积神经网络的应用层协议识别方法 | |
| CN109218223B (zh) | 一种基于主动学习的鲁棒性网络流量分类方法及系统 | |
| CN111798312A (zh) | 一种基于孤立森林算法的金融交易系统异常识别方法 | |
| CN111191767A (zh) | 一种基于向量化的恶意流量攻击类型的判断方法 | |
| CN112995150B (zh) | 一种基于cnn-lstm融合的僵尸网络检测方法 | |
| CN112949702B (zh) | 一种网络恶意加密流量识别方法和系统 | |
| CN115277888B (zh) | 一种移动应用加密协议报文类型解析方法及系统 | |
| CN112738014A (zh) | 一种基于卷积时序网络的工控流量异常检测方法及系统 | |
| CN117176664A (zh) | 一种物联网用异常流量监控系统 | |
| CN111130942B (zh) | 一种基于消息大小分析的应用流量识别方法 | |
| CN114915575B (zh) | 一种基于人工智能的网络流量检测装置 | |
| CN115277258B (zh) | 一种基于时空特征融合的网络攻击检测方法和系统 | |
| CN111224998B (zh) | 一种基于极限学习机的僵尸网络识别方法 | |
| CN115037805A (zh) | 一种基于深度聚类的未知网络协议识别方法、系统、装置及存储介质 | |
| CN111783688B (zh) | 一种基于卷积神经网络的遥感图像场景分类方法 | |
| CN117318980A (zh) | 一种面向小样本场景的自监督学习恶意流量检测方法 | |
| CN114979017A (zh) | 基于工控系统原始流量的深度学习协议识别方法及系统 | |
| CN113328986A (zh) | 基于卷积神经网络与lstm结合的网络流量异常检测方法 | |
| CN115086006B (zh) | 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法 | |
| CN116233011B (zh) | 一种基于包长度序列和消息长度序列深度融合的物联网流量分类方法及系统 | |
| CN116055224B (zh) | 基于时空超图卷积的加密应用程序行为流量检测方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210604 |