CN115051828A - 面向类别不平衡下的ssl vpn加密流量识别分类方法 - Google Patents

面向类别不平衡下的ssl vpn加密流量识别分类方法 Download PDF

Info

Publication number
CN115051828A
CN115051828A CN202210427423.6A CN202210427423A CN115051828A CN 115051828 A CN115051828 A CN 115051828A CN 202210427423 A CN202210427423 A CN 202210427423A CN 115051828 A CN115051828 A CN 115051828A
Authority
CN
China
Prior art keywords
samples
flow
data set
ssl vpn
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210427423.6A
Other languages
English (en)
Inventor
王宇航
姜文刚
郭祥
翟江涛
王晰晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu University of Science and Technology
Original Assignee
Jiangsu University of Science and Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jiangsu University of Science and Technology filed Critical Jiangsu University of Science and Technology
Priority to CN202210427423.6A priority Critical patent/CN115051828A/zh
Publication of CN115051828A publication Critical patent/CN115051828A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/168Implementing security features at a particular protocol layer above the transport layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Artificial Intelligence (AREA)
  • General Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明涉及加密流量识别领域,具体涉及一种面向类别不平衡下的SSLVPN加密流量识别分类方法,针对传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题。采用基于改进的C‑SMOTE(Centroid‑SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后利用基于注意力机制改进的CNN网络流量识别模型,识别SSLVPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度,至少包括:获取数据集、平衡数据集、数据预处理、SSLVPN加密流量识别分类模型、分类SSLVPN加密流量和指标结果分析几个步骤。

Description

面向类别不平衡下的SSL VPN加密流量识别分类方法
技术领域
本发明涉及加密流量识别领域,具体地说,是一种面向类别不平衡下的SSL VPN加密流量识别分类方法。
背景技术
在远程作业、远程办公成为企业和政府的常态后,SSL VPN因其灵活性、易于维护管理、成本低等优势,在网络流量中的占比日益增加,但这也给了其他人可乘之机。
发明内容
本发明针对现有技术中的不足,提供一种面向类别不平衡下的SSL VPN加密流量识别分类方法,采用基于改进的C-SMOTE(Centroid-SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后进行数据预处理,然后利用基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。所提方法不仅解决了传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题,同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征,更有效地捕捉网络流量中存在的依赖性,还能减少网络参数和计算复杂度。
为了达到上述目的,本发明采用以下技术方案:
一种面向类别不平衡下的SSL VPN加密流量识别分类方法,包括以下步骤:
步骤一、获取数据集:捕获网络数据流量,生成会话,通过五元组对网络数据流量过滤分流并获取原始实验数据集;
步骤二、平衡数据集:采用基于改进的C-SMOTE算法,对原始实验数据集进行处理;
步骤三、数据预处理:读取数据流,截取一定长度的字节,并进行归一化处理,然后将SSL VPN流量实验数据集分为训练集和测试集两部分;
步骤四、SSL VPN加密流量识别分类模型:在传统的一维CNN网络流量模型中引入注意力机制,然后用深度可分离卷积替代传统卷积;
步骤五、分类SSL VPN加密流量:将经过步骤三处理后的数据集输入到基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN加密流量;
步骤六、对获得的指标结果分析,并选取参数,优化加密流量识别方法。
本发明的进一步改进,所述步骤一中获取数据集的具体内容和方法是:定义 TCP流为以握手协议中的SYN标志位开始,并且以FIN标志位或以RST标志位结尾的TCP双向流;定义UDP流为以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则认为数据流结束,新数据流的开始。
本发明的进一步改进,所述步骤二中所述平衡数据集,具体内容和过程为:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;计算少数类样本的质心;以质心为端点,根据插值的方法生成新样本,重复此过程,直到新生成的少数类样本略多于需要的少数类样本;将包含新生成样本的少数类样本设为S,筛选出边界模糊样本并删除,直至符合设定的少数类样本数量。
本发明的进一步改进,步骤三中所述数据预处理的具体过程为:读取平衡化后数据集中的每条数据流,判断每个数据流的长度是否符合784个字节;如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充;对提取的数据进行归一化处理;将处理好的平衡流量数据集按8:2的比例分为训练集和测试集两部分。
本发明的进一步改进,步骤四中所述在SSL VPN加密流量识别分类模型的具体过程为:改进传统的一维CNN网络流量模型,在卷积层、BN层和池化层后引入注意力层,并用深度可分离卷积层替代传统卷积层。
本发明的进一步改进,步骤五中所述分类SSL VPN加密流量的具体流程为:
流程一、采用训练集的数据流训练基于注意力机制改进的CNN网络流量识别模型;流程二、用测试集数据流测试模型分类效果,调节模型参数;重复流程一和二,直至得到最优的基于注意力机制改进的CNN网络流量识别模型。
本发明的有益效果:与现有技术相比,本发明包括以下优点和有益效果:
(1)本发明对SSL VPN流量识别分类前先进行数据集的平衡化处理,解决了由于样本类别不平衡造成模型欠拟合或过拟合的问题,提高基于深度学习的流量识别模型性能,使得识别分类更加精确有效,提高SSL VPN流量识别分类准确率。
(2)基于改进的C-SMOTE(Centroid-SMOTE)算法,不仅能有效避免传统SMOTE算法易受噪声干扰、泛化能力差的问题,而且新生成的样本更集中在样本集中心,因此具有更丰富的特征属性,增加了少数类样本的多样性。
(3)基于注意力机制改进的CNN网络流量识别模型,不仅克服需要手工提取特征且难以获取最优特征子集的问题,还能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性,提升识别准确率,在改用深度可分离卷积代替传统卷基层后,还能减少网络参数和计算复杂度。
附图说明
图1为本发明的整体流程图。
图2为本发明中基于改进的C-SMOTE算法的原理示意图。
图3为本发明平衡实验数据集前后的实验结果对比图表。
具体实施方式
为了加深对本发明的理解,下面将结合附图和实施例对本发明做进一步详细描述,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
一种面向类别不平衡下的SSL VPN加密流量识别分类方法,针对传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题。采用基于改进的C-SMOTE(Centroid-SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后利用基于注意力机制改进的CNN网络流量识别模型,识别SSLVPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。
如图1所示,面向类别不平衡下的加密流量识别方法过程至少包括:获取数据集、平衡数据集、数据预处理、SSL VPN加密流量识别分类模型、分类SSL VPN 加密流量和指标结果分析几个步骤。
获取数据集:采用的是Lashkar等人在2016年发布的VPN-nonVPN数据集,通过五元组对流量过滤分流获取原始实验数据集。其中对于TCP流,本发明实验判定条件是以握手协议中的SYN标志位开始,并且以FIN标志位或者RST标志位结尾的TCP双向流。对于UDP流,由于UDP协议设计特点不同于TCP协议有着显式的FIN结束标志,本发明则以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则可认为数据流结束,意味着新数据流的开始。
平衡数据集:就是采用基于改进的C-SMOTE算法对不平衡数据集进行处理。先分离原始实验数据集中的多数类和少数类样本,根据多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;然后计算出少数类样本的质心,利用质心来生成新的样本;最后将包含新生成样本的少数类样本设为S,删除分类边界上的模糊样本。
数据预处理:读取平衡数据集中所有的数据流,选择每个会话前784个字节。如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充。然后,对提取的数据进行归一化处理。最后,将处理好后的平衡流量数据集分为训练集和测试集两部分。
分类SSL VPN加密流量:把训练集的数据流输入到基于注意力机制改进的 CNN网络流量识别模型中识别分类目的加密流量,通过测试集数据流调试模型参数,得到最优的分类器模型并决策评估。其中基于注意力机制改进的CNN网络流量识别模型主要流程如下:
网络流量识别模型由两个CNN层(即CNN层-1和CNN层-2)组成。每一层由深度可分离卷积层、批量归一化层、池化层和注意力层组成;
因为并非所有的包向量对流量的分类都有同等的贡献。因此,应该更加注意更有用的向量。利用注意层为每个隐藏状态生成一个权值。将每个隐藏状态和其对应的权值进行计算,得到注意力层向量;
使用全连接连接CNN层-2的输出,完成流量识别。
基于注意力机制改进的CNN网络流量能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性,更有利于加密流量的识别效果,而且采用深度可分离卷积代替传统卷积,还能减少模型计算量和复杂度。
指标结果:对实验结果得到的指标结果进行分析,并选取合适的参数,优化算法,提高识别率。
如图2所示,基于改进的C-SMOTE算法具体的领域计算策略是:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量。
计算少数类样本的质心:设少数类样本的原始样本为,
Figure RE-GDA0003781804980000051
其中,
Figure RE-GDA0003781804980000052
表示样本xm的第i个属性,则质心为,
Figure RE-GDA0003781804980000053
Figure RE-GDA0003781804980000054
其中,Q为少数类样本的总数,然后根据以下公式生成新的少数类样本
Xnew=Xj+rand(0,1)*(Xc-Xj)
一直生成新样本,直到新生成的少数类样本数量略多于需要的少数类样本数量。然后,将新生成的样本插入少数类样本集,将包含新生成样本的少数类样本设为集合S。取集合S中一个样本Xs,找距离Xs最近的w个样本。若在这w个样本中,少数类样本的数量小于多数类的数量,则将其视为边界模糊样本并删除,直至集合S的数量符合设定的少数类样本数量。
从图3可以看出类别平衡的数据集3项评价指标均好于类别不平衡的数据集,而且类别平衡的数据集综合评价指标F1均在90%以上,具有良好的识别分类效果。这是因为用不平衡的数据集训练模型时,模型会偏向多数类样本,而忽视少数类样本,产生欠拟合和过拟合的问题,对数据集进行平衡化后可有效减缓以上问题。且本发明提出的基于改进的C-SMOTE算法相比于传统SMOTE算法,不再采用随机选择的方式,而是使用少数类样本的质心,这样新生成的样本的特征属性更为丰富,有效增加了少数类样本的多样性。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。

Claims (9)

1.一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,采用基于改进的C-SMOTE算法,平衡原始数据集,在平衡数据集后进行数据预处理,然后利用基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。
2.根据权利要求1所述的面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,该方法具体包括以下步骤:
步骤一、获取数据集:捕获网络数据流量,生成会话,通过五元组对网络数据流量过滤分流并获取原始实验数据集;
步骤二、平衡数据集:采用基于改进的C-SMOTE算法,对原始实验数据集进行处理;
步骤三、数据预处理:读取数据流,截取一定长度的字节,并进行归一化处理,然后将SSL VPN流量实验数据集分为训练集和测试集两部分;
步骤四、SSL VPN加密流量识别分类模型:在传统的一维CNN网络流量模型中引入注意力机制,然后用深度可分离卷积替代传统卷积;
步骤五、分类SSL VPN加密流量:将经过步骤三处理后的数据集输入到基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN加密流量;
步骤六、对获得的指标结果分析,并选取参数,优化加密流量识别方法。
3.根据权利要求2所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤一中所述获取数据集的具体内容和方法是:定义TCP流为以握手协议中的SYN标志位开始,并且以FIN标志位或以RST标志位结尾的TCP双向流;定义UDP流为以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则认为数据流结束,新数据流的开始。
4.根据权利要求3所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤二中平衡数据集的具体内容和过程为:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;计算少数类样本的质心;以质心为端点,根据插值的方法生成新样本,重复此过程,直到新生成的少数类样本略多于需要的少数类样本;将包含新生成样本的少数类样本设为S,筛选出边界模糊样本并删除,直至符合设定的少数类样本数量。
5.根据权利要求4所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤二中,计算少数类样本的质心:设少数类样本的原始样本为:
Figure FDA0003610213860000021
其中,
Figure FDA0003610213860000022
表示样本xm的第i个属性,则质心为:
Figure FDA0003610213860000023
Figure FDA0003610213860000024
其中,Q为少数类样本的总数,然后根据以下公式生成新的少数类样本:
Xnew=Xj+rand(0,1)*(Xc-Xj)。
6.根据权利要求5所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤二中,将新生成的样本插入少数类样本集,将包含新生成样本的少数类样本设为集合S,取集合S中一个样本Xs,找距离Xs最近的w个样本,若在这w个样本中,少数类样本的数量小于多数类的数量,则将其视为边界模糊样本并删除,直至集合S的数量符合设定的少数类样本数量。
7.根据权利要求6所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤三中所述数据预处理的具体过程为:读取平衡化后数据集中的每条数据流,判断每个数据流的长度是否符合784个字节;如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充;对提取的数据进行归一化处理;将处理好的平衡流量数据集按8:2的比例分为训练集和测试集两部分。
8.根据权利要求7所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤四所述SSL VPN加密流量识别分类模型的具体过程为:改进传统的一维CNN网络流量模型,在卷积层、BN层和池化层后引入注意力层,并用深度可分离卷积层替代传统卷积层。
9.根据权利要求8所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤五所述分类SSL VPN加密流量的具体过程为:
流程(1):采用训练集的数据流训练基于注意力机制改进的CNN网络流量识别模型;
流程(2):用测试集数据流测试模型分类效果,调节模型参数;
流程(3):重复流程(1)和流程(2),直至得到最优的基于注意力机制改进的CNN网络流量识别模型。
CN202210427423.6A 2022-04-22 2022-04-22 面向类别不平衡下的ssl vpn加密流量识别分类方法 Pending CN115051828A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210427423.6A CN115051828A (zh) 2022-04-22 2022-04-22 面向类别不平衡下的ssl vpn加密流量识别分类方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210427423.6A CN115051828A (zh) 2022-04-22 2022-04-22 面向类别不平衡下的ssl vpn加密流量识别分类方法

Publications (1)

Publication Number Publication Date
CN115051828A true CN115051828A (zh) 2022-09-13

Family

ID=83157247

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210427423.6A Pending CN115051828A (zh) 2022-04-22 2022-04-22 面向类别不平衡下的ssl vpn加密流量识别分类方法

Country Status (1)

Country Link
CN (1) CN115051828A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117253095A (zh) * 2023-11-16 2023-12-19 吉林大学 一种基于有偏最短距离准则的图像分类系统及方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817982A (zh) * 2020-07-27 2020-10-23 南京信息工程大学 一种面向类别不平衡下的加密流量识别方法
CN112118270A (zh) * 2020-10-29 2020-12-22 江苏科技大学 一种针对基于ssl加密的vpn流量识别方法
CN112671757A (zh) * 2020-12-22 2021-04-16 无锡江南计算技术研究所 一种基于自动机器学习的加密流量协议识别方法及装置
CN114257428A (zh) * 2021-12-10 2022-03-29 广东工业大学 一种基于深度学习的加密网络流量识别及分类方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111817982A (zh) * 2020-07-27 2020-10-23 南京信息工程大学 一种面向类别不平衡下的加密流量识别方法
CN112118270A (zh) * 2020-10-29 2020-12-22 江苏科技大学 一种针对基于ssl加密的vpn流量识别方法
CN112671757A (zh) * 2020-12-22 2021-04-16 无锡江南计算技术研究所 一种基于自动机器学习的加密流量协议识别方法及装置
CN114257428A (zh) * 2021-12-10 2022-03-29 广东工业大学 一种基于深度学习的加密网络流量识别及分类方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
王宇航等: "面向SSL VPN加密流量的识别方法", 《计算机工程与应用》, vol. 58, no. 1, pages 143 - 151 *
王琳: "基于混合方法的SSL VPN加密流量识别方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, pages 27 - 33 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117253095A (zh) * 2023-11-16 2023-12-19 吉林大学 一种基于有偏最短距离准则的图像分类系统及方法
CN117253095B (zh) * 2023-11-16 2024-01-30 吉林大学 一种基于有偏最短距离准则的图像分类系统及方法

Similar Documents

Publication Publication Date Title
CN111817982B (zh) 一种面向类别不平衡下的加密流量识别方法
CN110391958B (zh) 一种对网络加密流量自动进行特征提取和识别的方法
WO2017143932A1 (zh) 基于样本聚类的欺诈交易检测方法
CN112118270B (zh) 一种针对基于ssl加密的vpn流量识别方法
CN110572382A (zh) 基于smote算法和集成学习的恶意流量检测方法
CN110084149A (zh) 一种基于难样本四元组动态边界损失函数的人脸验证方法
CN108764366A (zh) 针对非均衡数据的特征选择和聚类抽样集成二分类方法
CN113516228B (zh) 一种基于深度神经网络的网络异常检测方法
CN109981474A (zh) 一种面向应用软件的网络流量细粒度分类系统及方法
CN110533116A (zh) 基于欧式距离的自适应集成的不平衡数据分类方法
CN105024993A (zh) 一种基于向量运算的协议比对方法
CN104809393A (zh) 一种基于流行度分类特征的托攻击检测算法
CN113489685A (zh) 一种基于核主成分分析的二次特征提取及恶意攻击识别方法
CN115051828A (zh) 面向类别不平衡下的ssl vpn加密流量识别分类方法
CN107145778A (zh) 一种入侵检测方法及装置
CN107404398A (zh) 一种网络用户行为判别系统
CN110458094B (zh) 基于指纹相似度的设备分类方法
CN113645182A (zh) 一种基于二次特征筛选的拒绝服务攻击随机森林检测方法
CN111753299A (zh) 一种基于分组集成的不平衡恶意软件检测方法
CN113746707B (zh) 一种基于分类器及网络结构的加密流量分类方法
CN108920477A (zh) 一种基于二叉树结构的不平衡数据处理方法
CN114666273B (zh) 一种面向应用层未知网络协议的流量分类方法
CN109194622B (zh) 一种基于特征效率的加密流量分析特征选择方法
CN115242458B (zh) 一种基于shap的1d-cnn网络流量分类模型的可解释方法
CN114124437B (zh) 基于原型卷积网络的加密流量识别方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination