CN115051828A - 面向类别不平衡下的ssl vpn加密流量识别分类方法 - Google Patents
面向类别不平衡下的ssl vpn加密流量识别分类方法 Download PDFInfo
- Publication number
- CN115051828A CN115051828A CN202210427423.6A CN202210427423A CN115051828A CN 115051828 A CN115051828 A CN 115051828A CN 202210427423 A CN202210427423 A CN 202210427423A CN 115051828 A CN115051828 A CN 115051828A
- Authority
- CN
- China
- Prior art keywords
- samples
- flow
- data set
- ssl vpn
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 230000007246 mechanism Effects 0.000 claims abstract description 15
- 238000007781 pre-processing Methods 0.000 claims abstract description 9
- 230000008569 process Effects 0.000 claims description 13
- 238000012360 testing method Methods 0.000 claims description 10
- 238000012549 training Methods 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000012545 processing Methods 0.000 claims description 7
- 230000000694 effects Effects 0.000 claims description 4
- 238000013145 classification model Methods 0.000 claims description 3
- 238000001914 filtration Methods 0.000 claims description 3
- 238000010606 normalization Methods 0.000 claims description 3
- 238000011176 pooling Methods 0.000 claims description 3
- 238000002474 experimental method Methods 0.000 claims description 2
- 238000012216 screening Methods 0.000 claims description 2
- 238000001514 detection method Methods 0.000 abstract description 3
- 238000000605 extraction Methods 0.000 abstract description 3
- 230000008901 benefit Effects 0.000 description 4
- 230000006872 improvement Effects 0.000 description 3
- 230000001965 increasing effect Effects 0.000 description 3
- 239000013598 vector Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011156 evaluation Methods 0.000 description 2
- 238000013135 deep learning Methods 0.000 description 1
- 238000013136 deep learning model Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N3/00—Computing arrangements based on biological models
- G06N3/02—Neural networks
- G06N3/08—Learning methods
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Artificial Intelligence (AREA)
- General Health & Medical Sciences (AREA)
- Biomedical Technology (AREA)
- Biophysics (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Evolutionary Computation (AREA)
- Life Sciences & Earth Sciences (AREA)
- Molecular Biology (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Software Systems (AREA)
- Health & Medical Sciences (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明涉及加密流量识别领域,具体涉及一种面向类别不平衡下的SSLVPN加密流量识别分类方法,针对传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题。采用基于改进的C‑SMOTE(Centroid‑SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后利用基于注意力机制改进的CNN网络流量识别模型,识别SSLVPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度,至少包括:获取数据集、平衡数据集、数据预处理、SSLVPN加密流量识别分类模型、分类SSLVPN加密流量和指标结果分析几个步骤。
Description
技术领域
本发明涉及加密流量识别领域,具体地说,是一种面向类别不平衡下的SSL VPN加密流量识别分类方法。
背景技术
在远程作业、远程办公成为企业和政府的常态后,SSL VPN因其灵活性、易于维护管理、成本低等优势,在网络流量中的占比日益增加,但这也给了其他人可乘之机。
发明内容
本发明针对现有技术中的不足,提供一种面向类别不平衡下的SSL VPN加密流量识别分类方法,采用基于改进的C-SMOTE(Centroid-SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后进行数据预处理,然后利用基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。所提方法不仅解决了传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题,同时改进后的深度学习模型能提取网络流量中具有非常显著性的细粒度的特征,更有效地捕捉网络流量中存在的依赖性,还能减少网络参数和计算复杂度。
为了达到上述目的,本发明采用以下技术方案:
一种面向类别不平衡下的SSL VPN加密流量识别分类方法,包括以下步骤:
步骤一、获取数据集:捕获网络数据流量,生成会话,通过五元组对网络数据流量过滤分流并获取原始实验数据集;
步骤二、平衡数据集:采用基于改进的C-SMOTE算法,对原始实验数据集进行处理;
步骤三、数据预处理:读取数据流,截取一定长度的字节,并进行归一化处理,然后将SSL VPN流量实验数据集分为训练集和测试集两部分;
步骤四、SSL VPN加密流量识别分类模型:在传统的一维CNN网络流量模型中引入注意力机制,然后用深度可分离卷积替代传统卷积;
步骤五、分类SSL VPN加密流量:将经过步骤三处理后的数据集输入到基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN加密流量;
步骤六、对获得的指标结果分析,并选取参数,优化加密流量识别方法。
本发明的进一步改进,所述步骤一中获取数据集的具体内容和方法是:定义 TCP流为以握手协议中的SYN标志位开始,并且以FIN标志位或以RST标志位结尾的TCP双向流;定义UDP流为以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则认为数据流结束,新数据流的开始。
本发明的进一步改进,所述步骤二中所述平衡数据集,具体内容和过程为:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;计算少数类样本的质心;以质心为端点,根据插值的方法生成新样本,重复此过程,直到新生成的少数类样本略多于需要的少数类样本;将包含新生成样本的少数类样本设为S,筛选出边界模糊样本并删除,直至符合设定的少数类样本数量。
本发明的进一步改进,步骤三中所述数据预处理的具体过程为:读取平衡化后数据集中的每条数据流,判断每个数据流的长度是否符合784个字节;如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充;对提取的数据进行归一化处理;将处理好的平衡流量数据集按8:2的比例分为训练集和测试集两部分。
本发明的进一步改进,步骤四中所述在SSL VPN加密流量识别分类模型的具体过程为:改进传统的一维CNN网络流量模型,在卷积层、BN层和池化层后引入注意力层,并用深度可分离卷积层替代传统卷积层。
本发明的进一步改进,步骤五中所述分类SSL VPN加密流量的具体流程为:
流程一、采用训练集的数据流训练基于注意力机制改进的CNN网络流量识别模型;流程二、用测试集数据流测试模型分类效果,调节模型参数;重复流程一和二,直至得到最优的基于注意力机制改进的CNN网络流量识别模型。
本发明的有益效果:与现有技术相比,本发明包括以下优点和有益效果:
(1)本发明对SSL VPN流量识别分类前先进行数据集的平衡化处理,解决了由于样本类别不平衡造成模型欠拟合或过拟合的问题,提高基于深度学习的流量识别模型性能,使得识别分类更加精确有效,提高SSL VPN流量识别分类准确率。
(2)基于改进的C-SMOTE(Centroid-SMOTE)算法,不仅能有效避免传统SMOTE算法易受噪声干扰、泛化能力差的问题,而且新生成的样本更集中在样本集中心,因此具有更丰富的特征属性,增加了少数类样本的多样性。
(3)基于注意力机制改进的CNN网络流量识别模型,不仅克服需要手工提取特征且难以获取最优特征子集的问题,还能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性,提升识别准确率,在改用深度可分离卷积代替传统卷基层后,还能减少网络参数和计算复杂度。
附图说明
图1为本发明的整体流程图。
图2为本发明中基于改进的C-SMOTE算法的原理示意图。
图3为本发明平衡实验数据集前后的实验结果对比图表。
具体实施方式
为了加深对本发明的理解,下面将结合附图和实施例对本发明做进一步详细描述,该实施例仅用于解释本发明,并不对本发明的保护范围构成限定。
一种面向类别不平衡下的SSL VPN加密流量识别分类方法,针对传统方法在处理不平衡的海量高维数据时存在特征提取困难、检测率低的问题。采用基于改进的C-SMOTE(Centroid-SMOTE)算法,平衡原始数据集,解决样本数据集不平衡造成的模型欠拟合或过拟合问题。在平衡数据集后利用基于注意力机制改进的CNN网络流量识别模型,识别SSLVPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。
如图1所示,面向类别不平衡下的加密流量识别方法过程至少包括:获取数据集、平衡数据集、数据预处理、SSL VPN加密流量识别分类模型、分类SSL VPN 加密流量和指标结果分析几个步骤。
获取数据集:采用的是Lashkar等人在2016年发布的VPN-nonVPN数据集,通过五元组对流量过滤分流获取原始实验数据集。其中对于TCP流,本发明实验判定条件是以握手协议中的SYN标志位开始,并且以FIN标志位或者RST标志位结尾的TCP双向流。对于UDP流,由于UDP协议设计特点不同于TCP协议有着显式的FIN结束标志,本发明则以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则可认为数据流结束,意味着新数据流的开始。
平衡数据集:就是采用基于改进的C-SMOTE算法对不平衡数据集进行处理。先分离原始实验数据集中的多数类和少数类样本,根据多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;然后计算出少数类样本的质心,利用质心来生成新的样本;最后将包含新生成样本的少数类样本设为S,删除分类边界上的模糊样本。
数据预处理:读取平衡数据集中所有的数据流,选择每个会话前784个字节。如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充。然后,对提取的数据进行归一化处理。最后,将处理好后的平衡流量数据集分为训练集和测试集两部分。
分类SSL VPN加密流量:把训练集的数据流输入到基于注意力机制改进的 CNN网络流量识别模型中识别分类目的加密流量,通过测试集数据流调试模型参数,得到最优的分类器模型并决策评估。其中基于注意力机制改进的CNN网络流量识别模型主要流程如下:
网络流量识别模型由两个CNN层(即CNN层-1和CNN层-2)组成。每一层由深度可分离卷积层、批量归一化层、池化层和注意力层组成;
因为并非所有的包向量对流量的分类都有同等的贡献。因此,应该更加注意更有用的向量。利用注意层为每个隐藏状态生成一个权值。将每个隐藏状态和其对应的权值进行计算,得到注意力层向量;
使用全连接连接CNN层-2的输出,完成流量识别。
基于注意力机制改进的CNN网络流量能提取网络流量中具有非常显著性的细粒度的特征,从而更加有效地捕捉网络流量中存在的依赖性,更有利于加密流量的识别效果,而且采用深度可分离卷积代替传统卷积,还能减少模型计算量和复杂度。
指标结果:对实验结果得到的指标结果进行分析,并选取合适的参数,优化算法,提高识别率。
如图2所示,基于改进的C-SMOTE算法具体的领域计算策略是:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量。
计算少数类样本的质心:设少数类样本的原始样本为,
其中,Q为少数类样本的总数,然后根据以下公式生成新的少数类样本
Xnew=Xj+rand(0,1)*(Xc-Xj)
一直生成新样本,直到新生成的少数类样本数量略多于需要的少数类样本数量。然后,将新生成的样本插入少数类样本集,将包含新生成样本的少数类样本设为集合S。取集合S中一个样本Xs,找距离Xs最近的w个样本。若在这w个样本中,少数类样本的数量小于多数类的数量,则将其视为边界模糊样本并删除,直至集合S的数量符合设定的少数类样本数量。
从图3可以看出类别平衡的数据集3项评价指标均好于类别不平衡的数据集,而且类别平衡的数据集综合评价指标F1均在90%以上,具有良好的识别分类效果。这是因为用不平衡的数据集训练模型时,模型会偏向多数类样本,而忽视少数类样本,产生欠拟合和过拟合的问题,对数据集进行平衡化后可有效减缓以上问题。且本发明提出的基于改进的C-SMOTE算法相比于传统SMOTE算法,不再采用随机选择的方式,而是使用少数类样本的质心,这样新生成的样本的特征属性更为丰富,有效增加了少数类样本的多样性。
以上显示和描述了本发明的基本原理、主要特征及优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (9)
1.一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,采用基于改进的C-SMOTE算法,平衡原始数据集,在平衡数据集后进行数据预处理,然后利用基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN流量,并用深度可分离卷积替代传统卷积,减少网络参数和计算复杂度。
2.根据权利要求1所述的面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,该方法具体包括以下步骤:
步骤一、获取数据集:捕获网络数据流量,生成会话,通过五元组对网络数据流量过滤分流并获取原始实验数据集;
步骤二、平衡数据集:采用基于改进的C-SMOTE算法,对原始实验数据集进行处理;
步骤三、数据预处理:读取数据流,截取一定长度的字节,并进行归一化处理,然后将SSL VPN流量实验数据集分为训练集和测试集两部分;
步骤四、SSL VPN加密流量识别分类模型:在传统的一维CNN网络流量模型中引入注意力机制,然后用深度可分离卷积替代传统卷积;
步骤五、分类SSL VPN加密流量:将经过步骤三处理后的数据集输入到基于注意力机制改进的CNN网络流量识别模型,识别分类SSL VPN加密流量;
步骤六、对获得的指标结果分析,并选取参数,优化加密流量识别方法。
3.根据权利要求2所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤一中所述获取数据集的具体内容和方法是:定义TCP流为以握手协议中的SYN标志位开始,并且以FIN标志位或以RST标志位结尾的TCP双向流;定义UDP流为以第一个数据包到达为开始,如果两个数据包到达的时间间隔超过一分钟,则认为数据流结束,新数据流的开始。
4.根据权利要求3所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤二中平衡数据集的具体内容和过程为:计算原始数据集中每类样本的数量,分离原始实验数据集中的多数类和少数类样本,然后设定多数类样本与少数类样本的比值不大于10,计算出所需生成的少数类样本数量;计算少数类样本的质心;以质心为端点,根据插值的方法生成新样本,重复此过程,直到新生成的少数类样本略多于需要的少数类样本;将包含新生成样本的少数类样本设为S,筛选出边界模糊样本并删除,直至符合设定的少数类样本数量。
6.根据权利要求5所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,所述步骤二中,将新生成的样本插入少数类样本集,将包含新生成样本的少数类样本设为集合S,取集合S中一个样本Xs,找距离Xs最近的w个样本,若在这w个样本中,少数类样本的数量小于多数类的数量,则将其视为边界模糊样本并删除,直至集合S的数量符合设定的少数类样本数量。
7.根据权利要求6所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤三中所述数据预处理的具体过程为:读取平衡化后数据集中的每条数据流,判断每个数据流的长度是否符合784个字节;如果数据流的长度大于784个字节,则执行截断,如果数据流的长度小于784,则执行零填充;对提取的数据进行归一化处理;将处理好的平衡流量数据集按8:2的比例分为训练集和测试集两部分。
8.根据权利要求7所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤四所述SSL VPN加密流量识别分类模型的具体过程为:改进传统的一维CNN网络流量模型,在卷积层、BN层和池化层后引入注意力层,并用深度可分离卷积层替代传统卷积层。
9.根据权利要求8所述的一种面向类别不平衡下的SSL VPN加密流量识别分类方法,其特征在于,步骤五所述分类SSL VPN加密流量的具体过程为:
流程(1):采用训练集的数据流训练基于注意力机制改进的CNN网络流量识别模型;
流程(2):用测试集数据流测试模型分类效果,调节模型参数;
流程(3):重复流程(1)和流程(2),直至得到最优的基于注意力机制改进的CNN网络流量识别模型。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210427423.6A CN115051828A (zh) | 2022-04-22 | 2022-04-22 | 面向类别不平衡下的ssl vpn加密流量识别分类方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210427423.6A CN115051828A (zh) | 2022-04-22 | 2022-04-22 | 面向类别不平衡下的ssl vpn加密流量识别分类方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115051828A true CN115051828A (zh) | 2022-09-13 |
Family
ID=83157247
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210427423.6A Pending CN115051828A (zh) | 2022-04-22 | 2022-04-22 | 面向类别不平衡下的ssl vpn加密流量识别分类方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115051828A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117253095A (zh) * | 2023-11-16 | 2023-12-19 | 吉林大学 | 一种基于有偏最短距离准则的图像分类系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111817982A (zh) * | 2020-07-27 | 2020-10-23 | 南京信息工程大学 | 一种面向类别不平衡下的加密流量识别方法 |
CN112118270A (zh) * | 2020-10-29 | 2020-12-22 | 江苏科技大学 | 一种针对基于ssl加密的vpn流量识别方法 |
CN112671757A (zh) * | 2020-12-22 | 2021-04-16 | 无锡江南计算技术研究所 | 一种基于自动机器学习的加密流量协议识别方法及装置 |
CN114257428A (zh) * | 2021-12-10 | 2022-03-29 | 广东工业大学 | 一种基于深度学习的加密网络流量识别及分类方法 |
-
2022
- 2022-04-22 CN CN202210427423.6A patent/CN115051828A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111817982A (zh) * | 2020-07-27 | 2020-10-23 | 南京信息工程大学 | 一种面向类别不平衡下的加密流量识别方法 |
CN112118270A (zh) * | 2020-10-29 | 2020-12-22 | 江苏科技大学 | 一种针对基于ssl加密的vpn流量识别方法 |
CN112671757A (zh) * | 2020-12-22 | 2021-04-16 | 无锡江南计算技术研究所 | 一种基于自动机器学习的加密流量协议识别方法及装置 |
CN114257428A (zh) * | 2021-12-10 | 2022-03-29 | 广东工业大学 | 一种基于深度学习的加密网络流量识别及分类方法 |
Non-Patent Citations (2)
Title |
---|
王宇航等: "面向SSL VPN加密流量的识别方法", 《计算机工程与应用》, vol. 58, no. 1, pages 143 - 151 * |
王琳: "基于混合方法的SSL VPN加密流量识别方法研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》, pages 27 - 33 * |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117253095A (zh) * | 2023-11-16 | 2023-12-19 | 吉林大学 | 一种基于有偏最短距离准则的图像分类系统及方法 |
CN117253095B (zh) * | 2023-11-16 | 2024-01-30 | 吉林大学 | 一种基于有偏最短距离准则的图像分类系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111817982B (zh) | 一种面向类别不平衡下的加密流量识别方法 | |
CN110391958B (zh) | 一种对网络加密流量自动进行特征提取和识别的方法 | |
WO2017143932A1 (zh) | 基于样本聚类的欺诈交易检测方法 | |
CN112118270B (zh) | 一种针对基于ssl加密的vpn流量识别方法 | |
CN110572382A (zh) | 基于smote算法和集成学习的恶意流量检测方法 | |
CN110084149A (zh) | 一种基于难样本四元组动态边界损失函数的人脸验证方法 | |
CN109831392A (zh) | 半监督网络流量分类方法 | |
CN113516228B (zh) | 一种基于深度神经网络的网络异常检测方法 | |
CN110533116A (zh) | 基于欧式距离的自适应集成的不平衡数据分类方法 | |
CN105024993A (zh) | 一种基于向量运算的协议比对方法 | |
CN107370752A (zh) | 一种高效的远控木马检测方法 | |
CN115051828A (zh) | 面向类别不平衡下的ssl vpn加密流量识别分类方法 | |
CN107404398A (zh) | 一种网络用户行为判别系统 | |
CN114091661A (zh) | 一种基于生成对抗网络和k-近邻算法提高入侵检测性能的过采样方法 | |
CN110458094B (zh) | 基于指纹相似度的设备分类方法 | |
CN113645182A (zh) | 一种基于二次特征筛选的拒绝服务攻击随机森林检测方法 | |
CN111753299A (zh) | 一种基于分组集成的不平衡恶意软件检测方法 | |
Min et al. | Online Internet traffic identification algorithm based on multistage classifier | |
CN113746707B (zh) | 一种基于分类器及网络结构的加密流量分类方法 | |
CN106056160A (zh) | 非均衡iptv数据集下的用户报障预测方法 | |
CN114666273B (zh) | 一种面向应用层未知网络协议的流量分类方法 | |
CN109194622B (zh) | 一种基于特征效率的加密流量分析特征选择方法 | |
CN106372655A (zh) | 一种非平衡iptv数据集上的少数类样本的合成方法 | |
CN114124437B (zh) | 基于原型卷积网络的加密流量识别方法 | |
CN115242458B (zh) | 一种基于shap的1d-cnn网络流量分类模型的可解释方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |