CN114021637A - 一种基于度量空间下去中心化应用加密流量分类方法及装置 - Google Patents
一种基于度量空间下去中心化应用加密流量分类方法及装置 Download PDFInfo
- Publication number
- CN114021637A CN114021637A CN202111282170.XA CN202111282170A CN114021637A CN 114021637 A CN114021637 A CN 114021637A CN 202111282170 A CN202111282170 A CN 202111282170A CN 114021637 A CN114021637 A CN 114021637A
- Authority
- CN
- China
- Prior art keywords
- sample
- encrypted
- clustering
- classification
- samples
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/23—Clustering techniques
- G06F18/232—Non-hierarchical techniques
- G06F18/2321—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions
- G06F18/23213—Non-hierarchical techniques using statistics or function optimisation, e.g. modelling of probability density functions with fixed number of clusters, e.g. K-means clustering
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/04—Architecture, e.g. interconnection topology
- G06N3/045—Combinations of networks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Abstract
本发明公开了一种基于度量空间下去中心化应用加密流量分类方法及装置,包括收集去中心化应用的加密流量,对各加密流量标记应用;利用各加密流量的特征向量,进行聚类,以划分简单样本和困难样本;将聚类结果中任一困难样本作为正样本F,该正样本F所属类别的簇中心点作为正样本簇中心CF,其他类别中的任一困难样本作为负样本F′i,该负样本F′i所属类别的簇中心点作为以构建若干四元组利用四元组S对四重网络进行训练,得到分类模型;将测试集中的样本输入分类模型,在度量空间下计算相似度,获取目标加密流量的分类结果。本发明提供包含更多信息的优质样本,有效的筛选简单数据集,通过网络自动学习有效特征,使DApps分类更加高效、更加准确。
Description
技术领域
本发明属于网络安全领域,涉及计算机软件领域,具体为一种基于度量空间下去中心化应用(DApps)加密流量分类方法及装置。
背景技术
自2008年以比特币为代表的区块链诞生以来,由于去中心化、匿名性、不可篡改性、流通性等特性使区块链技术受到广泛的关注和研究,基于区块链的数字货币超过9800种。区块链所承载的功能也从以比特币为代表的加密货币发展到以以太坊为主的智能合约,从而成为图灵完备的可编程加密货币。
区块链技术本质上是一个服务于现实场景的底层账本,区块链最上层之应用层包含电子钱包、各类区块链应用等,大部分可归为DApps,是区块链技术的主要落地项目。DApps是在没有单个实体控制的情况下自主管理的,区块链技术自然可以为每个用户提供匿名性,这是传统应用无法提供的独特优势。到目前为止,已有超过3700个DApps被部署在不同的区块链平台上,如Etherem(81.91%)、EOS(8.97%)、Steem(1.62%)等。然而,DApps处在初级发展阶段,面临如何更好地管理DApps网络及如何确保安全的网络环境两个关键问题,网络流量分类应运而生。针对前者,根据不同的优先级策略,对DApps业务进行分类,以便更好地进行网络管理;针对后者,对恶意的DApps流量进行异常检测,保证网络安全。流量分类吸引了众多研究者的关注,已经有很多方法被提出用于网站分类、移动应用分类和用户行为分类,但对DApps加密流量分类的研究很少。
通过被动采集流量,以进行去中心化应用网络加密流量分类与分析。现有的传统分类方法可分为三种:①基于端口匹配的流量分类方法,②基于数据包载荷匹配(深度包检测)的流量分类方法,③基于机器学习的流量分类方法。但随技术的发展,因端口随机化、混淆,①已不适用;因去中心化应用网络通信已加密,通信内容随机化,针对②技术,如匹配明文特征字段、行为特征库,也已失效。即基于规则匹配的方法(①和②)不适用于已加密的去中心化应用;而由于人工智能技术复兴和计算机硬件技术的发展,基于机器学习的方法成为加密流量分类领域的主流方法。
80%的DApps部署在以太坊上,使用了相同的通信接口,此外,与传统应用不同,不会因公司的差异而使用不同的SSL/TLS协议版本,因此部署在相同区块链平台的DApps使用相似的加密流量设置,增加了DApps流量的相似性。
虽然先前的工作在传统应用分类场景中已经取得了很好的精度结果,但这些方法设计了非常复杂的网络结构,并结合基于专业知识、人力和时间成本的人工设计提取的特征。部分研究使用较少或更简单的特征获得较高准确率,但在DApps加密流量分类场景中的结果较差。一些研究还借助于大规模数据集来长时间训练以提高性能(如,数据集包含95.6万条流),但因数据集中包含较多模型可直接区分的简单样本导致了数据集冗余问题。总的来说,DApps 加密流量分类任务可以分解为两个子任务:如何自动提取特征并对DApps流量进行准确分类;如何提高模型训练效率。
代表性的DApps分类方法包括FFP和RF+LT。这两种方法均基于专家先验知识,通过人工分析DApps和分类场景特性,设计适用于相应场景的特征集。FFP方法提取时间序列、数据包长度和burst序列特征,通过核函数融合三种特征以生成高维特征。DApps流量分类准确率达90%,但由于输入的特征向量较大,该方法的训练和测试时间本较高。研究RF+LT方法的作者发现数据集中约60%的DApps加密流量是短流,导致burst特征的效果较差,所以仅提取时间和数据包长度序列,利用随机森林构建分类器以区分不同DApps。但这些方法过度依赖专家,并且人工设计的特征往往包含冗余特征,而增加训练和测试成本以及影响测试结果。
发明内容
为了解决上述问题,本发明提供一种基于度量空间下的去中心化应用加密流量分类方法及装置。本发明的技术方案称为CQNet架构,在不对去中心化应用加密流量中间人解密或逆向的情况下,被动检测去中心化应用流量,并通过深度度量学习得到一个嵌入空间,从而将每条加密流映射到此空间,形成一个嵌入向量。此发明包含两种机制:简单样本筛选算法(FE- set算法)和四重网络。FE-set算法基于Mini-Batch KMeans、Kuhn-Munkres算法和探索簇中心算法,从数据集中过滤出简单样本,最终将数据集分为简单数据集和困难数据集,其中semi- hard和hard数据统一归为困难数据集。之后,在困难数据集上构造四元组作为四重网络的输入,增加训练的限制关系以最终提高训练效率和分类精度。实验表明,本发明可以去除部分容易区分的流量样本,得到包含更多信息的优质可训练样本集,通过增加样本间的限制关系,可以更精准区分样本所述类别,本发明的模型在自采集的真实去中心化应用数据集上的表现优于最新的加密流量分类模型。
为达到上述目的,本发明采用如下的技术方案:
一种基于度量空间下去中心化应用加密流量分类方法,其步骤包括:
1)收集去中心化应用的加密流量,对各加密流量标记应用;
2)利用各加密流量的特征向量,进行聚类,以划分简单样本和困难样本;
4)利用四元组S对四重网络进行训练,得到分类模型;
5)将测试集中的样本输入分类模型,在度量空间下计算相似度,获取目标加密流量的分类结果。
进一步地,所述去中心化应用的类别包括:市场类、社交类、金融类、高风险类和游戏类;所述市场类包括:Ocean Market、OpenSea、Superrare和District0x;所述社交类包括: Livepeer、Loom Network和2key;所述金融类包括:Tether、MakerDAO和Nexo;所述高风险类包括:DoubleWay、E2X和Gandhiji;所述游戏类包括:Axie Infinity、BFH和EvolutionLand。
进一步地,提取特征向量之前,对加密流量进行预处理。
进一步地,所述预处理包括:过滤没有Client Hello包的加密流量、过滤无SNI字段的加密流量、过滤加密流量中的ACK包和过滤加密流量中的重传数据包。
进一步地,通过以下步骤获取各加密流量的特征向量:
1)提取每条加密流量的前n字节特征作为原始特征;
2)对原始特征去除全零行及归一化;
3)将归一化后的结果映射到同一嵌入空间中,得到各加密流量的特征向量。
进一步地,进行聚类的方法包括:使用基于距离的Mini-Batch K-Means聚类算法。
进一步地,所述距离包括:欧式距离。
进一步地,通过以下步骤获取困难样本:
1)利用K-Means方法,获取每个簇的簇中心与簇半径;
2)根据真实标签和聚类标签,通过Kuhn-Munkres算法,得到真实标签和聚类标签的映射关系,其中针对无聚类标签的类别,选择各自类样本中距离已存在簇中心最大的样本点作为类中心;
3)通过设定各特征向量与相应簇中心距离的阈值,筛选简单样本,获取困难样本。
进一步地,其他类别的选取方法包括:选取与正样本簇中心CF距离最近的若干类别。
进一步地,对四重网络进行训练时,将各类别间的相似度信息,融入到损失函数的阈值中。
一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行以上所述方法。
一种电子装置,包括存储器和处理器,其中存储器存储执行以上所述方法的程序。
与现有技术相比,本发明具有如下优点:
1)本发明首次处理了去中心化应用数据集冗余问题。通过FE-set模块可以有效的筛选简单数据集,并为网络提供包含更多信息的优质样本。
2)本发明通过增加采样样本数量,增加样本间存在的限制关系,以更好的训练深度学习模型,从而有效识别流量样本所属类别,结合FE-set模块,可以使DApps分类更加高效、更加准确。
3)现有DApps流量分类模型,采用人工设计特征,需要有较强的专家知识,而本发明可以通过网络自动学习有效特征。
附图说明
图1为基于度量空间下去中心化应用加密流量分类方法基本框图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清晰,下面通过具体实施例和附图对本发明进行进一步详细阐述。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
本发明的去中心化应用加密流量分类方法,通过聚类算法和深度学习开发了去中心化应用加密流量分类算法的一种新的具体实例CQNet,其中包括两个机制FE-set和四重网络;基于FE-set处理了DApps加密流量数据集的冗余问题,基于聚类等算法划分简单数据集和困难数据集,从而提高训练效率,并获得数据集样本间相似性信息;四重网络通过采样、构建四元组输入,并将FE-set所学到的数据集特性融入模型,生成较多的限制关系,并通过神经网络将原始流量特征映射到同一嵌入空间中,同类样本因相似的嵌入向量而被分类到同一集群中,实验证明CQNet可以有效的处理DApps加密流量分类问题,具体步骤包括:
1)收集去中心化应用的加密流量,对各加密流量标记应用类别;
2)根据通过简单样本筛选算法划分简单数据集和困难数据集;
3)根据分类目标和标注标签,将困难数据集中的数据相应的原始数据输入到最终网络中,自动提取流量特征并训练,最终在同一度量空间中通过相似性区分样本类别。
进一步地,在筛选简单样本之前,对加密流量进行预处理;所述预处理包括:过滤没有Client Hello包或无SNI字段的加密流量、过滤各加密流量中的ACK包和重传数据包,以去除网络波动等给训练模型带来的影响。
进一步地,通过FE-set算法筛选原始数据集中的简单样本和困难样本,包括:
提取每条流的前n字节特征作为每条流原始特征,对原始特征预处理,包括去除全零行和归一化,将原始特征映射到同一嵌入空间中,获得去中心化应用的特征向量;
使用基于距离的聚类算法Mini-Batch K-Means将特征向量聚类成簇,再通过K-Means对单个簇的样本聚类获得簇中心和半径;
根据真实标签和聚类标签,通过Kuhn-Munkres算法,得到真实标签和聚类标签的映射关系;
针对无聚类标签的类别,选择各自类样本中距离已存在簇中心最大的样本点作为类中心;
通过与中心C距离设定阈值,筛选简单样本,而剩余样本归为困难样本用于后续神经网络的训练。
进一步地,构造四重网络的输入,随机选择一个样本作为正样本,并将其所属类别的簇中心点作为锚点,通过FE-set算法所得到的与此中心点距离最近的20个类别中随机采样负样本,并将其对应的簇中心点作为另一个锚点,形成四元组;
进一步地,将对应的原始流量特征输入到神经网络,自动提取重要特征;
进一步地,将FE-set算法所学习到的各类别间的相似度信息,融入到原本的损失函数的阈值中,以将数据集特性融合到网络的训练中。
进一步地,所述已知去中心化应用包括:市场类、社交类、金融类、高风险类、游戏类等14类;所述市场类包括:Ocean Market,OpenSea,Superrare,District0x等;所述社交类包括: Livepeer,Loom Network,2key等;所述金融类包括:Tether,MakerDAO,Nexo等;所述高风险类包括:DoubleWay,E2X,Gandhiji;所述游戏类包括:Axie Infinity,BFH,Evolution Land等。
一种基于度量空间下去中心化应用加密流量分类系统,包括:
1)DApps加密流量收集模块,用于收集真实环境下去中心化应用加密流量,并标注各流量应用类别;
2)DApps样本筛选模块,用于将数据集划分为简单数据集和困难数据集,并学习数据集样本间特性;
3)DApps加密流量分类模块,用于四重网络输入的采样与构造,通过神经网络自动提取有效特征特征,并映射到同一嵌入空间中计算相似度以识别DApps加密流量。
具体来说,图1为本发明的方法基本框图,DApps分类方法分为训练阶段和分类阶段,在训练阶段,首先通过FE-set模块对数据集处理,将剩余样本作为训练数据集,得到最终的深度学习模型。
在分类阶段,通过在训练阶段得到的深度学习模型分类器,将需要分类的流量数据集原始特征,送入分类器中得到相应的分类结果。
本发明的方案包括以下步骤:
训练阶段:
1、数据收集:
使用两台戴尔台式电脑,并在每个电脑中安选取市场类(Ocean Market,OpenSea,Superrare, District0x)、社交类(Livepeer,Loom Network,2key)、金融类(Tether,MakerDAO,Nexo)、高风险类(DoubleWay,E2X,Gandhiji)、游戏类(Axie Infinity,BFH,Evolution Land)共14类、 61个具有代表性的去中心化应用装两个Win 7的虚拟机以采集真实的去中心化应用加密流量,,对于每个去中心化应用,通过脚本在虚拟机中模拟真实用户操作应用,使用流量采集工具采集纯净的去中心化应用的加密流量,并通过进程ID对加密流量标注。每个应用流量采集重复500次,最终得到原始加密流量数据集。
2、数据预处理:
由于系统应用、浏览器或第三方库等无法避免的网络流量,影响数据集的准确性,通过每个数据流中Client Hello包扩展部分的Server Name Indication extension(SNI)字段过滤杂流,仅留下去中心化应用的数据流。但针对没有Client Hello包或者无SNI字段,滤除此条数据流;对余下的数据流,由于网络环境或其他原因,ACK包在同类应用可能数量也不同,并可能存在重传数据包,因此过滤每个流中的ACK包和重传数据包。因后续处理是加密流量的前n字节,因此对数据集中的前n字节补0或截断。按4:1划分训练集和测试集。
3、样本筛选:
随机采样正负样本对,包含大量容易区分样本对,模型无法学习到足够信息量的知识,容易发生过拟合,陷入局部最优,并且为了给网络提供包含更多信息的样本,通过FE-set模块对数据集进行初筛。
因采用欧式距离作为样本对间的相似性计算,使用基于距离的聚类算法Mini-Batch K- Means使之聚类为K个簇,并再通过K-Means对单个簇的样本聚类获得簇中心C和半径R;根据真实标签和聚类标签,通过最大匹配Kuhn-Munkres算法,得到真实标签和聚类标签的映射关系;针对无聚类标签的类别,选择各自类样本中距离已存在簇中心最大的样本点作为类中心;通过与中心C距离设定阈值ρ*R,划分Easy和Hard dataset(包含semi-hard样本)。
4、模型结构:
度量学习中常用网络结构为孪生网络、三重网络,虽相比传统方法已经加入额外信息,但限制关系仍不足以使网络得到更好的训练,相比三重网络,将锚点和负样本点分别用各自类别簇中心替换,并增加一个负样本点,此负样本点并不是随机选取,而属于通过FE-set算法所得到的与此中心点距离最近的20个类别中。再将挖掘到的数据特性融入到网络训练中,网络根据限制关系获得更多的额外信息。最终通过在嵌入空间中,各条流的相似性判断流所属类别,根据基于数据集特性和hinge loss训练网络,以得到最终的分类模型。
分类阶段:
按上述第二步数据预处理过程处理测试集,并按四元组构造方法构造网络的输入,输入训练好的模型中进行分类。
实例
选择多个类别的去中心化应用,包括:市场类(Ocean Market,OpenSea,Superrare,District0x 等)、社交类(Livepeer,Loom Network,2key等)、金融类(Tether,MakerDAO,Nexo等)、高风险类(DoubleWay,E2X,Gandhiji等)、游戏类(Axie Infinity,BFH,Evolution Land等)共14 类、61个具有代表性的去中心化应用。2020年10月12日开始,通过虚拟机中的python脚本访问去中心化应用行为,并通过Wireshark捕获访问过程所产生的流量,每个应用访问行为重复500次,得到最终的数据集(共计19.5w个流,百万级数据包),经过数据预处理后得到数据集的原始流量特征,筛选优质样本,构造网络输入,训练分类器模型,采用十折交叉验证的方式对模型分类效果验证,对DApps分类的准确率为98.37%。
以上所述实施例仅表达了本发明的实施方式,其描述较为具体,但并不能因此理解为对本发明专利范围的限制。应当指出,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应当以所附权利要求为准。
Claims (10)
2.如权利要求1所述的方法,其特征在于,所述去中心化应用的类别包括:市场类、社交类、金融类、高风险类和游戏类;所述市场类包括:Ocean Market、OpenSea、Superrare和District0x;所述社交类包括:Livepeer、Loom Network和2key;所述金融类包括:Tether、MakerDAO和Nexo;所述高风险类包括:DoubleWay、E2X和Gandhiji;所述游戏类包括:AxieInfinity、BFH和Evolution Land。
3.如权利要求1所述的方法,其特征在于,提取特征向量之前,对加密流量进行预处理;所述预处理包括:过滤没有Client Hello包的加密流量、过滤无SNI字段的加密流量、过滤加密流量中的ACK包和过滤加密流量中的重传数据包。
4.如权利要求1所述的方法,其特征在于,通过以下步骤获取各加密流量的特征向量:
1)提取每条加密流量的前n字节特征作为原始特征;
2)对原始特征去除全零行及归一化;
3)将归一化后的结果映射到同一嵌入空间中,得到各加密流量的特征向量。
5.如权利要求1所述的方法,其特征在于,进行聚类的方法包括:使用基于距离的Mini-Batch K-Means聚类算法;所述距离包括:欧式距离。
6.如权利要求1所述的方法,其特征在于,通过以下步骤获取困难样本:
1)利用K-Means方法,获取每个簇的簇中心与簇半径;
2)根据真实标签和聚类标签,通过Kuhn-Munkres算法,得到真实标签和聚类标签的映射关系,其中针对无聚类标签的类别,选择各自类样本中距离已存在簇中心最大的样本点作为类中心;
3)通过设定各特征向量与相应簇中心距离的阈值,筛选简单样本,获取困难样本。
7.如权利要求1所述的方法,其特征在于,其他类别的选取方法包括:选取与正样本簇中心CF距离最近的若干类别。
8.如权利要求1所述的方法,其特征在于,对四重网络进行训练时,将各类别间的相似度信息,融入到损失函数的阈值中。
9.一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1-8中任一所述方法。
10.一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行如权利要求1-8中任一所述方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111282170.XA CN114021637A (zh) | 2021-11-01 | 2021-11-01 | 一种基于度量空间下去中心化应用加密流量分类方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111282170.XA CN114021637A (zh) | 2021-11-01 | 2021-11-01 | 一种基于度量空间下去中心化应用加密流量分类方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114021637A true CN114021637A (zh) | 2022-02-08 |
Family
ID=80059229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111282170.XA Pending CN114021637A (zh) | 2021-11-01 | 2021-11-01 | 一种基于度量空间下去中心化应用加密流量分类方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114021637A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726753A (zh) * | 2022-05-24 | 2022-07-08 | 北京金睛云华科技有限公司 | 一种基于多任务学习的网络加密流量识别方法 |
-
2021
- 2021-11-01 CN CN202111282170.XA patent/CN114021637A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726753A (zh) * | 2022-05-24 | 2022-07-08 | 北京金睛云华科技有限公司 | 一种基于多任务学习的网络加密流量识别方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110572382B (zh) | 基于smote算法和集成学习的恶意流量检测方法 | |
CN109218223B (zh) | 一种基于主动学习的鲁棒性网络流量分类方法及系统 | |
CN113518063B (zh) | 基于数据增强和BiLSTM的网络入侵检测方法及系统 | |
CN113489685B (zh) | 一种基于核主成分分析的二次特征提取及恶意攻击识别方法 | |
CN111556016B (zh) | 一种基于自动编码器的网络流量异常行为识别方法 | |
CN113329023A (zh) | 一种加密流量恶意性检测模型建立、检测方法及系统 | |
CN113472751B (zh) | 一种基于数据包头的加密流量识别方法及装置 | |
CN107609589A (zh) | 一种复杂行为序列数据的特征学习方法 | |
CN107483451A (zh) | 基于串并行结构网络安全数据处理方法及系统、社交网络 | |
CN112019500B (zh) | 一种基于深度学习的加密流量识别方法及电子装置 | |
CN112884121A (zh) | 基于生成对抗深度卷积网络的流量识别方法 | |
CN110414431B (zh) | 基于弹性上下文关系损失函数的人脸识别方法及系统 | |
Harbola et al. | Improved intrusion detection in DDoS applying feature selection using rank & score of attributes in KDD-99 data set | |
CN114021637A (zh) | 一种基于度量空间下去中心化应用加密流量分类方法及装置 | |
CN114500396A (zh) | 区分匿名Tor应用流量的MFD色谱特征提取方法及系统 | |
CN115115369A (zh) | 数据处理方法、装置、设备及存储介质 | |
CN112688897A (zh) | 一种流量识别的方法、装置、存储介质及电子设备 | |
CN109194622B (zh) | 一种基于特征效率的加密流量分析特征选择方法 | |
Alam et al. | Deepmalware: a deep learning based malware images classification | |
Abdalla et al. | Impact of packet inter-arrival time features for online peer-to-peer (P2P) classification | |
CN115567224A (zh) | 一种用于检测区块链交易异常的方法及相关产品 | |
CN114124437A (zh) | 基于原型卷积网络的加密流量识别方法 | |
Jiang et al. | Multi-Granularity Abnormal Traffic Detection Based on Multi-Instance Learning | |
Juvonen et al. | Anomaly detection framework using rule extraction for efficient intrusion detection | |
CN115134176B (zh) | 一种基于不完全监督的暗网加密流量分类方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |