CN113179223A - 一种基于深度学习和序列化特征的网络应用识别方法及系统 - Google Patents

一种基于深度学习和序列化特征的网络应用识别方法及系统 Download PDF

Info

Publication number
CN113179223A
CN113179223A CN202110444021.2A CN202110444021A CN113179223A CN 113179223 A CN113179223 A CN 113179223A CN 202110444021 A CN202110444021 A CN 202110444021A CN 113179223 A CN113179223 A CN 113179223A
Authority
CN
China
Prior art keywords
network application
data
session
flow
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110444021.2A
Other languages
English (en)
Other versions
CN113179223B (zh
Inventor
余顺争
汪擎天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sun Yat Sen University
Original Assignee
Sun Yat Sen University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sun Yat Sen University filed Critical Sun Yat Sen University
Priority to CN202110444021.2A priority Critical patent/CN113179223B/zh
Publication of CN113179223A publication Critical patent/CN113179223A/zh
Application granted granted Critical
Publication of CN113179223B publication Critical patent/CN113179223B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • H04L47/2441Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/044Recurrent networks, e.g. Hopfield networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/04Architecture, e.g. interconnection topology
    • G06N3/045Combinations of networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/24Traffic characterised by specific attributes, e.g. priority or QoS
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • Artificial Intelligence (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明为克服深度学习将网络流量转换为二维图片导致存在分类效果较弱的缺陷,提出一种基于深度学习和序列化特征的网络应用识别方法及系统,其中方法包括以下步骤:提取未知网络应用服务流量中的会话流,对会话流进行数据预处理;从会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;将时序特征数据输入神经网络分类模型,得到未知网络应用服务流量的识别结果。本发明通过从会话流中提取序列特征信息,再通过一维的神经网络进行深度学习及分类,利用流量数据为一维数据的特征,有效提高网络应用识别的准确率。

Description

一种基于深度学习和序列化特征的网络应用识别方法及系统
技术领域
本发明涉及网络流量分析技术领域,更具体地,涉及一种基于深度学习和序列化特征的网络应用识别方法及系统。
背景技术
随着各种数据传输加密技术的广泛应用,流量加密已成为当前网络应用的事实标准做法,尤其是各类恶意软件为逃避防火墙和入侵检测系统的检测,纷纷采用TLS等技术对其通信流量进行加密,这些做法使传统分类器难以识别其中加密字段的数据,导致一些恶意软件达到其攻击目的。因此,如何将加密流量分类至具体的某个网络应用有着重大的意义。
目前,网络应用分类使用较多的是基于传统机器学习的分类方法,这些方法主要依赖于从整个网络流中获得的统计特征,且不适用于早期分类。近年来深度学习的方法也在流量分类领域显示出潜力,但目前的研究都是直接将流量转换为二维图片,没有利用流量是一维序列数据这一特点,因此分类效果较弱。
发明内容
本发明为克服上述现有技术中深度学习将网络流量转换为二维图片导致存在分类效果较弱的缺陷,提供一种基于深度学习和序列化特征的网络应用识别方法,以及一种基于深度学习和序列化特征的网络应用识别系统。
为解决上述技术问题,本发明的技术方案如下:
一种基于深度学习和序列化特征的网络应用识别方法,包括以下步骤:
S1:提取未知网络应用服务流量中的会话流,对所述会话流进行数据预处理;
S2:从所述会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;
S3:将所述时序特征数据输入神经网络分类模型,得到未知网络应用服务流量的识别结果。
作为优选方案,对所述会话流进行数据预处理的步骤包括:
S11:将原始网络应用服务流量中的会话流切分为会话数据集;
S12:从所述会话数据集中提取会话中每条流量的数据流负载信息作为有效载荷字节并保存;
S13:选取独热编码方式,将所述会话数据集中的明文数据对应的有效载荷字节编码为独热数据形式。
作为优选方案,所述原始网络应用服务流量中的会话流以会话作为切分的基本单元。
作为优选方案,所述会话包括具有相同五元组的所有包,所述五元组包括源IP、源端口、目的IP、目的端口和传输层协议。
作为优选方案,从所述会话流中提取序列特征的步骤包括:
S21:采用双向LSTM网络对经过数据预处理且经过独热编码的明文数据包进行学习,得到每个明文数据包对应的载荷特征向量;
S22:将经过数据预处理的密文数据包进行统计特征提取,将得到的统计特征向量和所述载荷特征向量排列得到时序特征数据;所述统计特征包括密文数据包的包大小及包间隔时间。
作为优选方案,所述双向LSTM网络包括依次连接的两个LSTM层,以及全连接层,其中,所述两个LSTM层依次从正向和反向扫描序列;所述全连接层采用ReLU函数作为激活函数,并采用Dropout机制丢失50%的特征。
作为优选方案,所述神经网络分类模型包括一维CNN网络,所述一维CNN网络包括依次连接的过滤器、卷积层、池化层、全连接层和Softmax层。
作为优选方案,所述卷积层和池化层在同一维度上操作。
作为优选方案,还包括以下步骤:采集不同的已知网络应用服务流量中的会话流,对其进行序列特征提取后输入所述神经网络分类模型中进行预训练,所述神经网络分类模型输出相应的预测标签;根据所述预测标签与其相应的网络应用服务流量类别进行比较,并对所述神经网络分类模型的参数进行调整。
本发明还提出一种基于深度学习和序列化特征的网络应用识别系统,应用于上述任一技术方案提出的基于深度学习和序列化特征的网络应用识别方法,包括:
数据预处理模块,用于提取网络应用服务流量中的会话流,对所述会话流进行数据预处理,并将所述会话流中的明文数据包编码为独热数据形式;
序列特征提取模块,用于从经过数据预处理的会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;
神经网络分类模块,用于对输入的时序特征数据进行分类,输出得到网络应用服务流量的识别结果。
与现有技术相比,本发明技术方案的有益效果是:本发明通过从会话流中提取序列特征信息,再通过一维的神经网络进行深度学习及分类,利用流量数据为一维数据的特征,有效提高网络应用识别的准确率;从会话流中提取到明文数据包的载荷特征和加密数据包的统计特征两个层次上的特征信息,结合了加密连接建立过程中的载荷信息和数据交互过程中的统计信息,符合网络应用采用各自独特加密方式的特点,能实现更加准确的网络应用识别效果。
附图说明
图1为实施例1的基于深度学习和序列化特征的网络应用识别方法的流程图。
图2为实施例1的双向LSTM网络模型结构示意图。
图3为实施例1的一维CNN网络模型结构示意图。
图4为实施例2的基于深度学习和序列化特征的网络应用识别系统的结构示意图。
具体实施方式
附图仅用于示例性说明,不能理解为对本专利的限制;
为了更好说明本实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;
对于本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
下面结合附图和实施例对本发明的技术方案做进一步的说明。
实施例1
本实施例提出一种基于深度学习和序列化特征的网络应用识别方法,如图1所示,为本实施例的基于深度学习和序列化特征的网络应用识别方法的流程图。
本实施例提出的基于深度学习和序列化特征的网络应用识别方法中,包括以下步骤:
步骤1:提取未知网络应用服务流量中的会话流,对所述会话流进行数据预处理。
数据预处理是进行网络应用识别的基础步骤,其目的是提取会话流,同时将会话流中的明文数据包进一步编码为独热数据形式,具体包括流量切分、载荷提取和数据编码三个部分。
本步骤中,对会话流进行数据预处理的步骤包括:
S11.流量切分:将原始网络应用服务流量中的会话流切分为会话数据集;
S12.载荷提取:从所述会话数据集中提取会话中每条流量的数据流负载信息作为有效载荷字节并保存;
S13.数据编码:选取独热编码方式,将所述会话数据集中的明文数据对应的有效载荷字节编码为独热数据形式。
本实施例中,根据流量粒度的选择,使用会话作为切分的基本单元,将未知网络应用服务流量按照不同的依据切分成不同形式的数据集。其中,会话是指具有相同五元组(源IP、源端口、目的IP、目的端口、传输层协议)的所有包,并且其中五元组中的源和目的地址可以互换。
进一步的,本实施例中通过Python中的Scapy模块分析每一条数据流的结构提取出每条流量的数据流负载信息,即有效载荷字节。
此外,本实施例中选取独热编码方式,将每个流量字节都被编码成一个n维向量。其中,n的值由流量字节的种类总数确定。在深度学习方法的应用中,采用独热编码数据训练的神经网络模型可以获得更加稳定的分类效果。
步骤2:从所述会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据。其中,从所述会话流中提取序列特征的步骤包括:
S21.采用双向LSTM网络对经过数据预处理且经过独热编码的明文数据包进行学习,得到每个明文数据包对应的载荷特征向量;
S22.将经过数据预处理的密文数据包进行统计特征提取,将得到的统计特征向量和所述载荷特征向量排列得到时序特征数据;所述统计特征包括密文数据包的包大小及包间隔时间。
本实施例中采用的双向LSTM网络包括依次连接的两个LSTM层,以及全连接层。如图2所示,为本实施例的双向LSTM网络的结构示意图。其中,本实施例采用两个包含了92个神经元的LSTM层,依次从正向和反向两个方向扫描序列。其次是一个全连接层,该层由128个神经元,并使用ReLU函数作为其激活函数,同时采用Dropout机制,丢失50%的特征,其输出为建立连接过程中明文数据包的载荷特征向量。
在S22步骤中,对加密后的数据包进行统计特征提取,即加密连接建立后,前面若干个加密数据包的包大小以及包间隔时间,最后将得到的统计特征向量和之前的载荷特征向量排列成一个整体的特征向量序列,作为神经网络分类模型中的输入数据。
步骤3:将所述时序特征数据输入神经网络分类模型,得到未知网络应用服务流量的识别结果。
本实施例中的神经网络分类模型采用一维CNN网络,所述一维CNN网络包括依次连接的过滤器、卷积层、池化层、全连接层和Softmax层。如图3所示,为本实施例的神经网络分类模型的结构示意图。本实施例的一维CNN网络模型使用多个过滤器、多个卷积层、多个池化层,最后连接一个全连接层和一个Softmax层,最终输出对应输入在每一个网络应用上的概率分布。特别的,上述卷积核和池化操作都是在一个维度上操作,这也是一维卷积神经网络的关键特征。时序特征数据依次经过过滤器、卷积层、池化层的过滤、卷积和池化操作后,通过全连接层和Softmax层输出得到预测标签,所述预测标签即为所述时序特征数据对应的网络应用服务流量类型的识别结果。
进一步的,对本实施例的神经网络分类模型进行预训练,其具体步骤包括:采集不同的已知网络应用服务流量中的会话流,对其进行序列特征提取后输入所述神经网络分类模型中进行预训练,所述神经网络分类模型输出相应的预测标签;根据所述预测标签与其相应的网络应用服务流量类别进行比较,并对所述神经网络分类模型的参数进行调整。
本实施例提出的基于深度学习和序列化特征的网络应用识别方法,能够从会话流中提取到明文数据包的载荷特征和加密数据包的统计特征两个层次上的特征信息,有效克服人工特征选择的不足,进而提高网络应用识别的准确率。而相较于其他使用深度学习进行网络应用识别的方法,本发明能充分利用网络流量的领域知识,使用的是完整的序列化特征数据,符合网络流量的本质。同时,结合了加密连接建立过程中的载荷信息和数据交互过程中的统计信息,符合网络应用采用各自独特加密方式的特点,在此基础上能实现更加准确的网络应用识别效果。
实施例2
本实施例提出一种基于深度学习和序列化特征的网络应用识别系统,应用实施例1提出的基于深度学习和序列化特征的网络应用识别方法。如图4所示,为本实施例的网络应用识别系统的结构示意图。
本实施例提出的基于深度学习和序列化特征的网络应用识别系统中,包括:
数据预处理模块1,用于提取网络应用服务流量中的会话流,对所述会话流进行数据预处理,并将所述会话流中的明文数据包编码为独热数据形式;
序列特征提取模块2,用于从经过数据预处理的会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;
神经网络分类模块3,用于对输入的时序特征数据进行分类,输出得到网络应用服务流量的识别结果。
本实施例的序列特征提取模块2中包括用于对会话流中的明文数据保对应的载荷特征进行提取的双向LSTM网络,所述双向LSTM网络采用2个包含了92个神经元的LSTM层,依次从正向和反向两个方向扫描序列;其次是一个全连接层,该层由128个神经元,并使用ReLU函数作为其激活函数,同时采用Dropout机制,丢失50%的特征,其输出为建立连接过程中明文数据包的载荷特征向量。
本实施例的神经网络分类模块3中包括用于输出网络应用识别结果的一维CNN网络,其包括多个过滤器、多个卷积层、多个池化层,最后连接一个全连接层和一个Softmax层,且所述卷积核和池化操作都是在一个维度上操作。
在具体实施过程中,提取未知网络应用服务流量中的会话流后输入数据预处理模块1中,数据预处理模块1对所述会话流进行数据预处理,并将所述会话流中的明文数据包编码为独热数据形式;将完成预处理的会话流数据输入序列特征提取模块2中,所述序列特征提取模块2从会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据,该时序特征数据包括经过载荷特征提取的明文数据,以及经过统计特征提取的密文数据提取,所述序列特征提取模块2将得到的统计特征向量和载荷特征向量排列成一个整体的特征向量序列后传输至所述神经网络分类模块3,所述神经网络分类模块3对所述特征向量序列进行分类得到预测标签,输出得到网络应用识别结果。
相同或相似的标号对应相同或相似的部件;
附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制;
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.一种基于深度学习和序列化特征的网络应用识别方法,其特征在于,包括以下步骤:
S1:提取未知网络应用服务流量中的会话流,对所述会话流进行数据预处理;
S2:从所述会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;
S3:将所述时序特征数据输入神经网络分类模型,得到未知网络应用服务流量的识别结果。
2.根据权利要求1所述的网络应用识别方法,其特征在于,对所述会话流进行数据预处理的步骤包括:
S11:将原始网络应用服务流量中的会话流切分为会话数据集;
S12:从所述会话数据集中提取会话中每条流量的数据流负载信息作为有效载荷字节并保存;
S13:选取独热编码方式,将所述会话数据集中的明文数据对应的有效载荷字节编码为独热数据形式。
3.根据权利要求2所述的网络应用识别方法,其特征在于,所述原始网络应用服务流量中的会话流以会话作为切分的基本单元。
4.根据权利要求3所述的网络应用识别方法,其特征在于,所述会话包括具有相同五元组的所有包,所述五元组包括源IP、源端口、目的IP、目的端口和传输层协议。
5.根据权利要求2所述的网络应用识别方法,其特征在于,从所述会话流中提取序列特征的步骤包括:
S21:采用双向LSTM网络对经过数据预处理的明文数据包进行学习,得到每个明文数据包对应的载荷特征向量;
S22:将经过数据预处理的密文数据包进行统计特征提取,将得到的统计特征向量和所述载荷特征向量排列得到时序特征数据;所述统计特征包括密文数据包的包大小及包间隔时间。
6.根据权利要求5所述的网络应用识别方法,其特征在于,所述双向LSTM网络包括依次连接的两个LSTM层,以及全连接层,其中,所述两个LSTM层依次从正向和反向扫描序列;所述全连接层采用ReLU函数作为激活函数,并采用Dropout机制丢失50%的特征。
7.根据权利要求1所述的网络应用识别方法,其特征在于,所述神经网络分类模型包括一维CNN网络,所述一维CNN网络包括依次连接的过滤器、卷积层、池化层、全连接层和Softmax层。
8.根据权利要求7所述的网络应用识别方法,其特征在于,所述卷积层和池化层在同一维度上操作。
9.根据权利要求7所述的网络应用识别方法,其特征在于,还包括以下步骤:采集不同的已知网络应用服务流量中的会话流,对其进行序列特征提取后输入所述神经网络分类模型中进行预训练,所述神经网络分类模型输出相应的预测标签;根据所述预测标签与其相应的网络应用服务流量类别进行比较,并对所述神经网络分类模型的参数进行调整。
10.一种基于深度学习和序列化特征的网络应用识别系统,应用于权利要求1~9任一项所述的基于深度学习和序列化特征的网络应用识别方法,其特征在于,包括:
数据预处理模块,用于提取网络应用服务流量中的会话流,对所述会话流进行数据预处理,并将所述会话流中的明文数据包编码为独热数据形式;
序列特征提取模块,用于从经过数据预处理的会话流中提取序列特征,得到一组完整的反映网络应用流量特性的时序特征数据;
神经网络分类模块,用于对输入的时序特征数据进行分类,输出得到网络应用服务流量的识别结果。
CN202110444021.2A 2021-04-23 2021-04-23 一种基于深度学习和序列化特征的网络应用识别方法及系统 Active CN113179223B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110444021.2A CN113179223B (zh) 2021-04-23 2021-04-23 一种基于深度学习和序列化特征的网络应用识别方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110444021.2A CN113179223B (zh) 2021-04-23 2021-04-23 一种基于深度学习和序列化特征的网络应用识别方法及系统

Publications (2)

Publication Number Publication Date
CN113179223A true CN113179223A (zh) 2021-07-27
CN113179223B CN113179223B (zh) 2022-08-26

Family

ID=76924806

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110444021.2A Active CN113179223B (zh) 2021-04-23 2021-04-23 一种基于深度学习和序列化特征的网络应用识别方法及系统

Country Status (1)

Country Link
CN (1) CN113179223B (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113468334A (zh) * 2021-09-06 2021-10-01 平安科技(深圳)有限公司 密文情感分类方法、装置、设备及存储介质
CN113746869A (zh) * 2021-11-05 2021-12-03 北京广通优云科技股份有限公司 一种基于多层次卷积的运维资产入侵探测方法
CN113794601A (zh) * 2021-08-17 2021-12-14 中移(杭州)信息技术有限公司 网络流量处理方法、装置和计算机可读存储介质
CN113901334A (zh) * 2021-10-13 2022-01-07 东南大学 一种基于服务数据矩阵的社交软件用户行为识别方法
CN113949653A (zh) * 2021-10-18 2022-01-18 中铁二院工程集团有限责任公司 一种基于深度学习的加密协议识别方法及系统
CN114039901A (zh) * 2021-11-05 2022-02-11 中国人民解放军陆军工程大学 基于残差网络和循环神经网络混合模型的协议识别方法
CN114257428A (zh) * 2021-12-10 2022-03-29 广东工业大学 一种基于深度学习的加密网络流量识别及分类方法
CN114422623A (zh) * 2022-01-17 2022-04-29 山西省信息通信网络技术保障中心 一种基于指令序列的车联网异常流量识别方法及装置
CN114650229A (zh) * 2022-03-21 2022-06-21 河海大学 基于三层模型sftf-l的网络加密流量分类方法与系统
CN114679388A (zh) * 2022-02-22 2022-06-28 同济大学 一种时间敏感网络数据流量预测方法、系统及存储介质
CN114866301A (zh) * 2022-04-25 2022-08-05 中国科学院信息工程研究所 基于直推图的加密流量识别与分类方法及系统
CN115277888A (zh) * 2022-09-26 2022-11-01 中国电子科技集团公司第三十研究所 一种移动应用加密协议报文类型解析方法及系统
CN115622810A (zh) * 2022-12-14 2023-01-17 深圳市永达电子信息股份有限公司 一种基于机器学习算法的业务应用识别系统及方法
KR20230029388A (ko) * 2021-08-24 2023-03-03 서울대학교산학협력단 동형 암호를 활용한 사적 변수의 보안 방법 및 장치
CN118337533A (zh) * 2024-06-13 2024-07-12 中国信息通信研究院 一种基于数据包表征学习的恶意加密流量检测方法和系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011931A (zh) * 2019-01-25 2019-07-12 中国科学院信息工程研究所 一种加密流量类别检测方法及系统
CN110197234A (zh) * 2019-06-13 2019-09-03 四川大学 一种基于双通道卷积神经网络的加密流量分类方法
CN112187774A (zh) * 2020-09-23 2021-01-05 东南大学 一种基于http/2传输特征的加密数据长度还原方法
CN112214776A (zh) * 2020-10-10 2021-01-12 上海双深信息技术有限公司 一种基于卷积神经网络的加密、解密方法及装置
CN112437016A (zh) * 2020-11-11 2021-03-02 中国科学技术大学先进技术研究院 网络流量识别方法、装置、设备及计算机存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110011931A (zh) * 2019-01-25 2019-07-12 中国科学院信息工程研究所 一种加密流量类别检测方法及系统
CN110197234A (zh) * 2019-06-13 2019-09-03 四川大学 一种基于双通道卷积神经网络的加密流量分类方法
CN112187774A (zh) * 2020-09-23 2021-01-05 东南大学 一种基于http/2传输特征的加密数据长度还原方法
CN112214776A (zh) * 2020-10-10 2021-01-12 上海双深信息技术有限公司 一种基于卷积神经网络的加密、解密方法及装置
CN112437016A (zh) * 2020-11-11 2021-03-02 中国科学技术大学先进技术研究院 网络流量识别方法、装置、设备及计算机存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
AKSHIT V. JAIN: "Network Traffic Identification with Convolutional Neural Networks", 《2018 IEEE 16TH INTL CONF ON DEPENDABLE, AUTONOMIC AND SECURE COMPUTING, 16TH INTL CONF ON PERVASIVE INTELLIGENCE AND COMPUTING, 4TH INTL CONF ON BIG DATA INTELLIGENCE AND COMPUTING AND CYBER SCIENCE AND TECHNOLOGY CONGRESS》 *
何琦: "基于网络流量的移动恶意应用家族分类研究及系统实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *
阳爱民等: "一种网络流量分类特征的产生及选择方法", 《山东大学学报(工学版)》 *

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113794601A (zh) * 2021-08-17 2021-12-14 中移(杭州)信息技术有限公司 网络流量处理方法、装置和计算机可读存储介质
CN113794601B (zh) * 2021-08-17 2024-03-22 中移(杭州)信息技术有限公司 网络流量处理方法、装置和计算机可读存储介质
KR102615381B1 (ko) 2021-08-24 2023-12-19 서울대학교산학협력단 동형 암호를 활용한 사적 변수의 보안 방법 및 장치
KR20230029388A (ko) * 2021-08-24 2023-03-03 서울대학교산학협력단 동형 암호를 활용한 사적 변수의 보안 방법 및 장치
CN113468334A (zh) * 2021-09-06 2021-10-01 平安科技(深圳)有限公司 密文情感分类方法、装置、设备及存储介质
CN113901334A (zh) * 2021-10-13 2022-01-07 东南大学 一种基于服务数据矩阵的社交软件用户行为识别方法
CN113949653A (zh) * 2021-10-18 2022-01-18 中铁二院工程集团有限责任公司 一种基于深度学习的加密协议识别方法及系统
CN113746869A (zh) * 2021-11-05 2021-12-03 北京广通优云科技股份有限公司 一种基于多层次卷积的运维资产入侵探测方法
CN114039901A (zh) * 2021-11-05 2022-02-11 中国人民解放军陆军工程大学 基于残差网络和循环神经网络混合模型的协议识别方法
CN114257428A (zh) * 2021-12-10 2022-03-29 广东工业大学 一种基于深度学习的加密网络流量识别及分类方法
CN114257428B (zh) * 2021-12-10 2024-02-27 广东工业大学 一种基于深度学习的加密网络流量识别及分类方法
CN114422623B (zh) * 2022-01-17 2022-11-18 山西省信息通信网络技术保障中心 一种基于指令序列的车联网异常流量识别方法及装置
CN114422623A (zh) * 2022-01-17 2022-04-29 山西省信息通信网络技术保障中心 一种基于指令序列的车联网异常流量识别方法及装置
CN114679388B (zh) * 2022-02-22 2023-09-05 同济大学 一种时间敏感网络数据流量预测方法、系统及存储介质
CN114679388A (zh) * 2022-02-22 2022-06-28 同济大学 一种时间敏感网络数据流量预测方法、系统及存储介质
CN114650229A (zh) * 2022-03-21 2022-06-21 河海大学 基于三层模型sftf-l的网络加密流量分类方法与系统
CN114866301A (zh) * 2022-04-25 2022-08-05 中国科学院信息工程研究所 基于直推图的加密流量识别与分类方法及系统
CN114866301B (zh) * 2022-04-25 2023-05-02 中国科学院信息工程研究所 基于直推图的加密流量识别与分类方法及系统
CN115277888A (zh) * 2022-09-26 2022-11-01 中国电子科技集团公司第三十研究所 一种移动应用加密协议报文类型解析方法及系统
CN115277888B (zh) * 2022-09-26 2023-01-31 中国电子科技集团公司第三十研究所 一种移动应用加密协议报文类型解析方法及系统
CN115622810A (zh) * 2022-12-14 2023-01-17 深圳市永达电子信息股份有限公司 一种基于机器学习算法的业务应用识别系统及方法
CN115622810B (zh) * 2022-12-14 2023-05-16 深圳市永达电子信息股份有限公司 一种基于机器学习算法的业务应用识别系统及方法
CN118337533A (zh) * 2024-06-13 2024-07-12 中国信息通信研究院 一种基于数据包表征学习的恶意加密流量检测方法和系统
CN118337533B (zh) * 2024-06-13 2024-09-20 中国信息通信研究院 一种基于数据包表征学习的恶意加密流量检测方法和系统

Also Published As

Publication number Publication date
CN113179223B (zh) 2022-08-26

Similar Documents

Publication Publication Date Title
CN113179223B (zh) 一种基于深度学习和序列化特征的网络应用识别方法及系统
CN112163594B (zh) 一种网络加密流量识别方法及装置
Shapira et al. FlowPic: A generic representation for encrypted traffic classification and applications identification
CN110796196B (zh) 一种基于深度判别特征的网络流量分类系统及方法
CN109284606B (zh) 基于经验特征与卷积神经网络的数据流异常检测系统
CN110012029A (zh) 一种区分加密和非加密压缩流量的方法和系统
CN113162908A (zh) 一种基于深度学习的加密流量检测方法及系统
CN112511555A (zh) 基于稀疏表示和卷积神经网络的私有加密协议报文分类法
CN112910853A (zh) 基于混合特征的加密流量分类方法
CN112804253A (zh) 一种网络流量分类检测方法、系统及存储介质
CN112887291A (zh) 基于深度学习的i2p流量识别方法及系统
Kong et al. Identification of abnormal network traffic using support vector machine
CN118400195B (zh) 基于掩码自动编码器预训练的恶意流量检测方法
CN114915575B (zh) 一种基于人工智能的网络流量检测装置
CN108462707A (zh) 一种基于深度学习序列分析的移动应用识别方法
CN112686287A (zh) 一种基于非因果时间卷积神经网络的加密流量分类方法
CN117056797A (zh) 基于非平衡数据的加密流量分类方法、设备及介质
CN114338437B (zh) 网络流量分类方法、装置、电子设备及存储介质
Yang et al. A network traffic classification method based on dual-mode feature extraction and hybrid neural networks
CN114519390A (zh) 一种基于多模态深度学习的quic流量分类方法
CN117527391A (zh) 基于注意力机制和一维卷积神经网络的加密流量分类方法
Cui et al. Semi-2DCAE: a semi-supervision 2D-CNN AutoEncoder model for feature representation and classification of encrypted traffic
Zheng et al. Multi-view multi-label anomaly network traffic classification based on mlp-mixer neural network
CN116248530A (zh) 一种基于长短时神经网络的加密流量识别方法
CN114884704A (zh) 一种基于对合和投票的网络流量异常行为检测方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant