CN115086006A - 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法 - Google Patents

一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法 Download PDF

Info

Publication number
CN115086006A
CN115086006A CN202210660847.7A CN202210660847A CN115086006A CN 115086006 A CN115086006 A CN 115086006A CN 202210660847 A CN202210660847 A CN 202210660847A CN 115086006 A CN115086006 A CN 115086006A
Authority
CN
China
Prior art keywords
flow
distributed application
model
application program
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210660847.7A
Other languages
English (en)
Other versions
CN115086006B (zh
Inventor
杨晨
吴宣够
张辉宜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Anhui University of Technology AHUT
Original Assignee
Anhui University of Technology AHUT
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Anhui University of Technology AHUT filed Critical Anhui University of Technology AHUT
Priority to CN202210660847.7A priority Critical patent/CN115086006B/zh
Publication of CN115086006A publication Critical patent/CN115086006A/zh
Application granted granted Critical
Publication of CN115086006B publication Critical patent/CN115086006B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/16Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks using machine learning or artificial intelligence
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Artificial Intelligence (AREA)
  • Theoretical Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Data Mining & Analysis (AREA)
  • Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Medical Informatics (AREA)
  • General Health & Medical Sciences (AREA)
  • Molecular Biology (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法,包括以下步骤:1)采集并标注分布式应用程序原始流量负载数据;2)基于分布式应用程序原始流量负载数据,生成预处理后的流量序列;3)利用流量序列训练基于双向门控逻辑单元的神经网络模型;4)用新采集并生成的流量序列验证训练好的双向门控逻辑单元神经网络模型,精度足够后将模型作为流量分类器部署于真实网络节点;5)对真实网络环境中的分布式应用程序流量进行解析分类并标注。6)定期评估与更新模型。本发明构建的模型利用了分布式应用程序流量数据的时间、方向、长度特性,提高了分布式应用程序流量分类的准确率,且减少分类器占用的资源。

Description

一种基于双向门控逻辑单元的分布式应用程序加密流量分类 方法
技术领域
本发明属于计算机网络安全技术领域,涉及一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法。
背景技术
随着区块链技术的发展,部署在区块链平台上的分布式应用程序(ssDApp)的数量急剧增加。目前加密流量分析不是一个新的研究领域,针对网站指纹、移动应用程序识别和用户行为识别已经提出了许多方法,但是通过流量分析准确有效地识别DApp仍然是一项具有挑战性的任务。
与常规移动应用程序或网站不同,部署在以太坊上的DApp实现相同的前端接口,采用类似的SSL/TLS协议设置,并共享相同的分布区块链网络来运行其后端代码和管理其数据。因此,不同DApp的流量具有许多共同特征,并且60%以上的DApp流量都是短流,导致使用SSL/TLS数据包标志、数据包长度统计和突发特征的现有指纹识别方法的准确性较低。因此现有技术提出了一种特征融合方法,利用包长度、时间戳和突发的混合特征,使用随机森林构建分类器模型,达到较高的分类准确率。虽然传统机器学习能够在一定程度上对流量实现分类识别,但由于它依赖于精心选择的特征,这就需要耗费大量的时间提取特征。如今,深度学习方法在加密流量识别上得到了广泛的使用,但还没有可靠的方法用在分布式应用程序分类上。
发明内容
本发明的目的在于针对上述现有技术的不足,提出了一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法,用来精准地分类加密的分布式应用程序流量。
为实现上述目的,本发明的技术方案包括如下步骤:
(1)采集并标注原始流量负载数据,得到经过标注的分布式应用程序流量负载数据:使用浏览器访问分布式应用,利用抓包工具捕获网络流量以pcap格式保存在数据服务器上,再对这些网络流进行标注;
(2)预处理:基于经过标注的负载数据,将其按照会话切分成流,再将每道流预处理成流量序列;
(3)构建模型:构建依次由连续四个双向门控逻辑单元层、全连接层、softmax层组成的神经网络模型;
(4)对模型进行训练;
(5)将训练好的模型验证于真实网络节点部署;
(6)对真实网络中的分布式应用程序进行分类,将经过步骤(2)预处理过的真实网络流量序列输入训练好的模型,并将流量分为步骤(1)采集并标注过的分布式应用程序;
(7)保存部分步骤(2)采集的真实数据作为已有数据,用于下个时间点对模型的评估与更新。
本发明与现有技术相比具有以下优点:
第一,本发明基于深度学习,自动学习输入数据的特征,而不需要专家人工去选择,大大地减少了时间成本。
第二,本发明基于门控逻辑单元模型,分析分散式应用程序流量的特点,创新性的加入了双向门控逻辑单元模型进行流量检测与分类,实验验证,双向门控逻辑单元在分散式应用程序流量分类上比门控逻辑单元具有更好的效果。
第三,本发明考虑到分布式应用程序流量的特性,发现使用时间特征可以大大提高分布式应用程序分类的准确率,使用双向门控逻辑单元模型对预处理生成的流量序列从时间维度进行特征学习,从而获得了更高的性能。
第四,本发明在预处理中还使用了数据包方向特征,使得流量序列不仅包括了某个时间段内流量突发的大小特征,还包括了突发的方向特征,让分类效果更高效准确。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍:
图1为本发明的实现流程图。
图2为本发明的预处理流程图。
图3为本发明的神经网络结构图。
具体实施方式
下面结合附图对本发明的实施例做进一步的详细描述。
参照图1,本发明一种基于双向门控逻辑单元的分布式应用程序分类方法对应的装置包括:流量收集模块、流量预处理模块、模型选择模块、模型训练模块、实时分类模块、模型评估与更新模块。基于该装置的方法如下:
(1)采集并标注原始流量负载数据,得到经过标注的网络流量负载数据:使用浏览器访问分布式应用,利用抓包工具捕获网络流量以pcap格式保存在数据服务器上;再对这些网络流进行标注,如aragon、etheremon、idex、kitty等分布式应用;
(2)预处理:基于经过标注的网络流量负载数据,将其按照会话切分成流,再将每道流预处理成流量序列;
(3)模型选择:构建依次由连续四个双向门控逻辑(GRU)单元层、全连接层、softmax层;
(4)对模型进行训练;
(5)将训练好的模型验证于真实网络节点部署;
(6)对真实网络中的分布式应用程序进行分类,将经过步骤(2)预处理过的真实网络流量序列传入训练好的神经网络模型,将流量分为步骤(1)采集并标注过的分布式应用程序;
(7)保存部分采集的数据作为已有数据,用于下个时间点对深度学习模型的评估与更新。
下面对本发明作进一步详细介绍。
参照图2,所述步骤(2)预处理包括以下步骤:捕捉数据流,将会话切分成双向流,提取双向流数据包长度、时间戳、方向序列,设置时间间隔和流量序列长度,最后生成流量序列。
具体如下:先将捕获的所有网络流量按照类别划分为Y{Y1,Y2,…,Yi,…Yn},其中Yi表示对应标签为i的分布式应用程序,n表示分布式应用程序总类别数。
以会话作为切割标准,将Yi对应的流量切分成若干条子流(本实施例为双向流)并导出到相同的CSV文件中,CSV文件中的每一行都包含从数据包中获取的信息,包括时间戳、源IP、目的IP、数据包长度,每个数据包的有效载荷不用于分类。
Yi的所有子流经过以下步骤处理成新的序列:
①从Yi对应的CSV文件中提取每个子流的记录,其中包括了流中每个数据包的成对列表,{数据包长度,时间戳,源IP,目的IP};
②将子流中每个数据包时间戳减去第一个数据包时间戳来规范化所有时间戳值;
③通过源IP和目的IP生成数据包方向序列D{d1,d2,…,dj,dm},其中dj∈{-1,+1},用以标注数据包的方向,并以此修改数据包长度序列,m表示数据包方向序列长度;
④设置时间间隔T与流量序列长度L,将一道流中每隔T时间内的数据包长度累加起来,可以生成长度为L、时间跨度为L*T的流量序列;
⑤将流中还未处理的数据包继续按照步骤②③④处理;
⑥最后剩下的流量序列长度若小于或等于L/2,则舍弃;若大于L/2,则末尾补0;
最后得到流量序列集合F{F1,F2,…,Fi,…,Fn},它们对应的标签Y{Y1,Y2,…,Yi,…,Yn},Fi表示分布式应用程序Yi的全部流量序列。本实施例使用了新的数据预处理方法,处理后的数据能够加快模型的训练效率和准确率。
参照图3,步骤(3)的模型包括依次连接的第一GRU、第二GRU层、第三GRU层、第四GRU层、全连接层(FC)和softmax层(SM)。步骤(3)没有采用常用的LSTM模型,而是采用门控逻辑单元(GRU)从时间角度对流量序列特征进行学习,GRU模型的参数更少且不容易过拟合,实验证明GRU从训练速度和准确率方面优于LSTM。所述门控逻辑单元的结构包括:
更新门:决定有多少过去的信息可以继续传递到未来。将前一时刻的输出ht-1和当前时刻的输入xt分别进行线性变换,也就是分别右乘权重矩阵,然后相加后的数据送入更新门,也就是使用逻辑函数σ计算出t时刻的更新门zt
zt=σ(Wz·[ht-1,xt])
重置门:决定有多少历史信息不能继续传递到下一时刻。同更新门的数据处理一样,将前一时刻的输出ht-1和当前时刻的输入xt分别进行线性变换,也就是分别右乘权重矩阵,然后相加后的数据送入重置门,也就是使用逻辑函数σ计算出t时刻的重置门rt。只是两次的权重矩阵的数值和用处不同:
rt=σ(Wr·[ht-1,xt])
重置阶段:利用重置门控制当前信息和记忆信息的数据量,并生成新的记忆信息
Figure BDA0003690395430000041
继续向前传递:
Figure BDA0003690395430000042
更新阶段:隐藏状态的输出信息由前一时刻的隐藏状态信息ht-1和当前时刻的隐藏状态输出ht,利用更新门控制这两个信息传递到未来的数据:
Figure BDA0003690395430000043
上面的式子中Wr、Wz、W均为权重矩阵,在训练过程中被学习。
在至少一个实施例中,设计模型结构及参数如下:
第一双向门控逻辑单元层的隐藏层神经元个数为128;
第二双向门控逻辑单元层的隐藏层神经元个数为128;
第三双向门控逻辑单元层的隐藏层神经元个数为128;
第四双向门控逻辑单元层的隐藏层神经元个数为128;
Dropout层丢失率为0.1;
全连接层隐藏层神经元个数为64;
步骤(4)模型训练过程为:
将步骤(2)得到的流量序列集合F和对应标签集合Y划分成训练集与测试集;
设置训练轮次50;
将训练集输入依次由有四个双向门控逻辑单元、全连接层、softmax层连接组成的神经网络模型,学习流量序列特征并输出分类结果;
将分类结果与真实标签输入到交叉熵损失函数得到两者的损失从而进一步修改模型参数;
交叉熵损失函数L:
Figure BDA0003690395430000051
其中M代表类别数量。yic是符号函数,如果样本q的真实类别等于c取1,否则取0。pic表示观测样本q属于类别c的预测概率;
使用回调函数使得模型在总体达到最优的时候停止训练。
步骤(5)模型验证的具体过程为:
将步骤(4)中的测试集输入到训练好的模型中验证,如果分类准确率满足预期则将模型作为流量分类器部署到真实网络节点;
否则,重新进行权利要求1中的步骤(1)~(4);
本发明构建的模型利用了分布式应用程序流量数据的时间、方向、长度特性,提高了分布式应用程序流量分类的准确率,且减少分类器占用的资源和训练时间,能满足当前网络环境下分布式应用程序流量分类的需求,可应用于网络边缘节点中实现分布式应用程序识别和对具有危害性的违法分布式应用程序检测。
本发明通过对不同的具有代表性的DAPP的真实分散式应用程序流量数据集进行实验,验证了该方法的有效性。通过交叉验证对本方法进行了评估,准确率可以达到95%以上。
虽然本发明已以较佳实施例揭露如上,然其并非用以限定本发明。本发明所属技术领域中具有通常知识者,在不脱离本发明的精神和范围内,当可作各种的更动与润饰。因此,本发明的保护范围当视权利要求书所界定者为准。

Claims (5)

1.一种基于双向门控逻辑单元的分布式应用程序流量分类方法,其特征在于,包括以下步骤:
(1)采集并标注原始流量负载数据,得到经过标注的分布式应用程序流量负载数据:使用浏览器访问分布式应用,利用抓包工具捕获网络流量以pcap格式保存在数据服务器上,再对这些网络流进行标注;
(2)预处理:基于经过标注的负载数据,将其按照会话切分成流,再将每道流预处理成流量序列;
(3)构建模型:构建依次由连续四个双向门控逻辑单元层、全连接层、softmax层组成的神经网络模型;
(4)对模型进行训练;
(5)将训练好的模型验证于真实网络节点部署;
(6)对真实网络中的分布式应用程序进行分类,将经过步骤(2)预处理过的真实网络流量序列输入训练好的模型,并将流量分为步骤(1)采集并标注过的分布式应用程序;
(7)保存部分步骤(2)采集的真实数据作为已有数据,用于下个时间点对模型的评估与更新。
2.根据权利要求1所述的一种基于双向门控逻辑单元的分布式应用程序流量分类方法,其特征在于:所述步骤(2)预处理的具体过程为:
首先,将所有网络流量按照类别划分为Y{Y1,Y2,…,Yi,…Yn},其中Yi表示对应标签为i的分布式应用程序,n表示分布式应用程序总类别数。
其次,以会话作为切割标准,将Yi对应的流量切分成若干条子流并导出到相同的CSV文件中,CSV文件中的每一行都包含从数据包中获取的信息,包括时间戳、源IP、目的IP、数据包长度;
再次,Yi的所有子流经过以下步骤处理成新的序列:
①从Yi对应的CSV文件中提取每个子流的记录,其中包括了流中每个数据包的成对列表:{数据包长度,时间戳,源IP,目的IP};
②将子流中每个数据包时间戳减去第一个数据包时间戳来规范化所有时间戳值;
③通过源IP和目的IP生成数据包方向序列D{d1,d2,…,dj,…,dm},其中dj∈{-1,+1},用以标注数据包的方向,并以此修改数据包长度序列,m表示数据包方向序列长度;
④设置时间间隔T与流量序列长度L,将一道流中每隔T时间内的数据包长度累加起来,生成长度为L、时间跨度为L*T的流量序列;
⑤将流中还未处理的数据包继续按照步骤②③④处理;
⑥最后剩下的流量序列长度若小于或等于L/2,则舍弃;若大于L/2,则末尾补0;
最后,得到流量序列集合F{F1,F2,…,Fi,…,Fn},它们对应的标签Y{Y1,Y2,…,Yi,…,Yn},Fi表示分布式应用程序Yi的全部流量序列。
3.根据权利要求1所述的一种基于双向门控逻辑单元的分布式应用程序流量分类方法,其特征在于:门控逻辑单元的结构如下:
对于每个门控逻辑单元有一个输入xt和上一个单元传递下来的隐状态ht-1,并得到传递给下一个单元的隐状态ht
更新门:所述更新门决定有多少过去的信息可以继续传递到未来;将前一时刻的隐状态ht-1和当前时刻的输入xt分别进行线性变换,相加后的数据送入更新门,并使用逻辑函数σ计算出t时刻的更新门zt
zt=σ(Wz·[ht-1,xt])
重置门:所述重置门决定有多少历史信息不能继续传递到下一时刻;将前一时刻的隐状态ht-1和当前时刻的输入xt分别进行线性变换,然后相加后的数据送入重置门(这里输入和输出应该用不同的字母,还有重置门是用“输入”还是“输出”,请确认),并使用逻辑函数σ计算出t时刻的重置门rt
rt=σ(Wr·[ht-1,xt])
所述步骤(3)采用门控逻辑单元从时间角度对流量序列特征进行学习,包括:
重置阶段:利用重置门控制当前信息和记忆信息的数据量,并生成新的记忆信息
Figure FDA0003690395420000021
继续向前传递:
Figure FDA0003690395420000022
更新阶段:隐藏状态的输出信息由前一时刻的隐藏状态信息ht-1和当前时刻的隐藏状态输出ht,利用更新门控制这两个信息传递到未来的数据:
Figure FDA0003690395420000023
上面的式子中Wr、Wz、W均为权重矩阵,在训练过程中可被学习。
4.根据权利要求2所述的一种基于双向门控逻辑单元的分布式应用程序流量分类方法,其特征在于:所述步骤(4)模型训练的具体过程为:
将流量序列集合F和对应标签集合Y划分成训练集与测试集;
将训练集输入模型,学习流量序列特征并输出分类结果;
将分类结果与真实标签输入到交叉熵损失函数,得到两者的损失,根据损失修改模型参数;
使用回调函数,当模型达到最优时,停止训练。
5.根据权利要求4所述的一种基于双向门控逻辑单元的分布式应用程序流量分类方法,其特征在于:所述步骤(5)模型验证的具体过程为:
将测试集输入到训练好的模型中验证,如果分类准确率达到设定值,则将模型作为流量分类器部署到真实网络节点;
否则,重复步骤(1)~(4),直到达到设定值。
CN202210660847.7A 2022-06-13 2022-06-13 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法 Active CN115086006B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210660847.7A CN115086006B (zh) 2022-06-13 2022-06-13 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210660847.7A CN115086006B (zh) 2022-06-13 2022-06-13 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法

Publications (2)

Publication Number Publication Date
CN115086006A true CN115086006A (zh) 2022-09-20
CN115086006B CN115086006B (zh) 2024-02-02

Family

ID=83250999

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210660847.7A Active CN115086006B (zh) 2022-06-13 2022-06-13 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法

Country Status (1)

Country Link
CN (1) CN115086006B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108569607A (zh) * 2018-06-22 2018-09-25 西安理工大学 基于双向门控循环神经网络的电梯故障预警方法
CN108921285A (zh) * 2018-06-22 2018-11-30 西安理工大学 基于双向门控循环神经网络的序列中单一元素分类方法
CN110730140A (zh) * 2019-10-12 2020-01-24 西安电子科技大学 基于时空特性相结合的深度学习流量分类方法
CN111629006A (zh) * 2020-05-29 2020-09-04 重庆理工大学 融合深度神经网络和层级注意力机制的恶意流量更新方法
CN112383516A (zh) * 2020-10-29 2021-02-19 博雅正链(北京)科技有限公司 图神经网络构建方法、基于图神经网络的异常流量检测方法
CN114326638A (zh) * 2021-12-30 2022-04-12 杭州电子科技大学 一种多尺度卷积与深度双向gru网络融合性能评估方法
CN114358118A (zh) * 2021-11-29 2022-04-15 南京邮电大学 一种基于跨模态特征融合的多任务加密网络流量分类方法
CN114615093A (zh) * 2022-05-11 2022-06-10 南京信息工程大学 基于流量重构与继承学习的匿名网络流量识别方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108569607A (zh) * 2018-06-22 2018-09-25 西安理工大学 基于双向门控循环神经网络的电梯故障预警方法
CN108921285A (zh) * 2018-06-22 2018-11-30 西安理工大学 基于双向门控循环神经网络的序列中单一元素分类方法
CN110730140A (zh) * 2019-10-12 2020-01-24 西安电子科技大学 基于时空特性相结合的深度学习流量分类方法
CN111629006A (zh) * 2020-05-29 2020-09-04 重庆理工大学 融合深度神经网络和层级注意力机制的恶意流量更新方法
CN112383516A (zh) * 2020-10-29 2021-02-19 博雅正链(北京)科技有限公司 图神经网络构建方法、基于图神经网络的异常流量检测方法
CN114358118A (zh) * 2021-11-29 2022-04-15 南京邮电大学 一种基于跨模态特征融合的多任务加密网络流量分类方法
CN114326638A (zh) * 2021-12-30 2022-04-12 杭州电子科技大学 一种多尺度卷积与深度双向gru网络融合性能评估方法
CN114615093A (zh) * 2022-05-11 2022-06-10 南京信息工程大学 基于流量重构与继承学习的匿名网络流量识别方法及装置

Also Published As

Publication number Publication date
CN115086006B (zh) 2024-02-02

Similar Documents

Publication Publication Date Title
CN113179223B (zh) 一种基于深度学习和序列化特征的网络应用识别方法及系统
Bu et al. Encrypted network traffic classification using deep and parallel network-in-network models
CN106951925A (zh) 数据处理方法、装置、服务器及系统
CN112437016B (zh) 网络流量识别方法、装置、设备及计算机存储介质
CN102571486A (zh) 一种基于BoW模型和统计特征的流量识别方法
CN109194498A (zh) 一种基于lstm的网络流量预测方法
CN111800414A (zh) 一种基于卷积神经网络的流量异常检测方法及系统
CN115118653A (zh) 一种基于多任务学习的实时业务流量分类方法及系统
CN114915575B (zh) 一种基于人工智能的网络流量检测装置
CN115277086B (zh) 基于生成对抗网络的网络背景流量生成方法
CN112910881A (zh) 一种基于通信协议的数据监控方法及系统
Wang et al. A two-phase approach to fast and accurate classification of encrypted traffic
CN115086006A (zh) 一种基于双向门控逻辑单元的分布式应用程序加密流量分类方法
CN117650935A (zh) 一种基于业务应用分类模型的干扰流量识别方法
CN114979017B (zh) 基于工控系统原始流量的深度学习协议识别方法及系统
CN117318980A (zh) 一种面向小样本场景的自监督学习恶意流量检测方法
Zhang et al. Network traffic clustering with QoS-awareness
CN114884894B (zh) 一种基于迁移学习的半监督网络流量分类方法
CN115883424A (zh) 一种高速骨干网间流量数据预测方法及系统
CN113660193B (zh) 一种软件定义网络中基于数据面网络特征采集的DDoS攻击检测方法
CN115442309B (zh) 一种基于图神经网络的包粒度网络流量分类方法
US20240028670A1 (en) Multimedia traffic classification method using markov components and system implementing the same
CN117768343B (zh) 一种针对隧道流量的关联方法和装置
CN110175635A (zh) 基于Bagging算法的OTT应用程序用户分类方法
CN116233011B (zh) 一种基于包长度序列和消息长度序列深度融合的物联网流量分类方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant