CN115834495A - 一种用于加密流量的识别方法和系统 - Google Patents
一种用于加密流量的识别方法和系统 Download PDFInfo
- Publication number
- CN115834495A CN115834495A CN202211247906.4A CN202211247906A CN115834495A CN 115834495 A CN115834495 A CN 115834495A CN 202211247906 A CN202211247906 A CN 202211247906A CN 115834495 A CN115834495 A CN 115834495A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- identification
- gray
- encrypted flow
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 81
- 238000012549 training Methods 0.000 claims abstract description 9
- 238000013528 artificial neural network Methods 0.000 claims abstract description 5
- 239000011159 matrix material Substances 0.000 claims description 29
- 230000007704 transition Effects 0.000 claims description 19
- 238000012544 monitoring process Methods 0.000 claims description 16
- 238000009826 distribution Methods 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 10
- 238000003860 storage Methods 0.000 claims description 2
- 230000008569 process Effects 0.000 description 20
- 238000013135 deep learning Methods 0.000 description 10
- 238000013461 design Methods 0.000 description 8
- 238000013527 convolutional neural network Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 238000000605 extraction Methods 0.000 description 6
- 230000004927 fusion Effects 0.000 description 6
- 230000005540 biological transmission Effects 0.000 description 5
- 238000010801 machine learning Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 4
- 238000007906 compression Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 238000013139 quantization Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000013136 deep learning model Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000010606 normalization Methods 0.000 description 2
- 238000007500 overflow downdraw method Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000003044 adaptive effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000003066 decision tree Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000005206 flow analysis Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 238000003908 quality control method Methods 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012706 support-vector machine Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提出了一种用于加密流量的识别方法和系统,包括:对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。本发明具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,通过轻量化的模型来实现低功耗和高服务质量。
Description
技术领域
本发明涉及流量识别的轻量化技术领域,并特别涉及一种用于加密流量的识别方法和系统。
背景技术
随着人们的网络安全意识不断提高,在安全和隐私保护需求的驱动下,网络通信加密化已成为不可阻挡的趋势,加密网络流量呈现爆炸增长。对加密流量识别方法的研究主要包括基于规则的加密流量识别方法、基于机器学习的加密流量识别方法、基于深度学习的加密流量识别方法。
流量识别针对的是应用类型识别任务,如识别出加密流量所对应的是Alipay、QQ还是Weibo等具体应用。网络运维与管理领域,通过流量识别技术,可以将网络中的加密流量进行实时的划分和分析,为服务质量控制策略提供依据。(2)网络空间安全领域,通过加密流量识别技术,也可以发现甚至提前发现一些网络中的突发流量和未知流量,为网络安全中的入侵检测系统提供核心的技术支撑和安全保障。
基于规则的加密流量识别方法包括基于证书的方法、基于字段匹配的方法、基于通信模式的正则表达方法。基于规则的加密流量识别方法通常是利用未加密部分的有效负载信息,是一种典型的模式匹配的方法,流量加密之后,大部分可供匹配的内容特征字段都被破坏,用于匹配的规则库也需要人工维护和更新。
基于机器学习的加密流量识别方法常用多源特征信息和时空统计特征等,在对原始的加密流量信息进行特征提取之后,结合支持向量机、朴素贝叶斯、决策树等机器学习算法来对进行流量进行识别,基于机器学习的方法虽然在之前的加密流量识别相关任务中取得了良好的研究成果,但是目前的研究对人工特征的选取已达到瓶颈,很难再有新特征的突破。
基于深度学习的加密流量识别方法通常将原始的流量信息作为输入,包括基于数据包头的CNN模型、基于连续数据包长度的LSTM模型,基于深度学习的加密流量识别方法抛弃了手工设计特征的步骤,相比于传统基于机器学习的方法,可以更有效的利用加密流量的信息,分类精度更高。
基于规则的加密流量识别方法成本代价高,可用性低。基于机器学习的方法也需要特征提取和数据降维等操作,会损失原始流量特征的信息,缺乏全局信息,最终导致识别准确率不高。基于深度学习的方法也存在模型复杂、参数量多、计算量大的问题。如何降低深度学习方法的推理时延,减少神经网络模型的大小,使得基于深度学习的方法可以在路由器Qos等实时性要求较高、路由器等内存受限的设备上进行部署,是目前基于深度学习的加密流量识别方法的主要挑战之一。
上述主要包括的技术问题包括:其一,基于深度学习的加密流量识别方法大部分只用了单源特征,精度有待提升;其二,在实际推理过程中,不同的输入样本的识别难度不一样,所有的方法都采用了同样的模型,同样的处理过程,导致推理时间过长,资源占用高;其三,大多数基于流识别的方法都采用定长的flow size,需要一条流的等待过程,导致推理时间长,实际部署效果差。
发明内容
针对现有技术的不足,本发明提出一种轻量化的加密流量识别方案,旨在提升加密流量识别模型的准确率,减少模型参数、降低推理时间,减少资源占用、降低等待时间。
具体来说,本发明提出了一种用于加密流量的识别方法,其中,包括:
步骤1、对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;
步骤2、将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。
所述的加密流量识别方法,其中,该步骤1包括:分别提取该原始流记录中多个数据包长度和多个TCP窗口的大小,得到数据包长度序列和TCP窗口序列;根据该原始流记录中数据包长度的幂律分布和TCP窗口的幂律分布和预设覆盖率,得到典型长度值和典型TCP窗口值;根据该典型长度值将该数据包长度序列处理为长度值转移概率矩阵,并根据该典型TCP窗口值将该TCP窗口序列处理为TCP窗口值转移概率矩阵;融合该长度值转移概率矩阵和该TCP窗口值转移概率矩阵,得到该灰度图。
所述的加密流量识别方法,其中,该卷积识别模型为多组基于channel-wise的动态推理模型。
所述的加密流量识别方法,其中,该步骤2包括:通过实时监测得到该待识别加密流,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型,得到输出向量,得到该识别结果,通过比较该输出向量和预设分类阈值,动态调整n的数值,在下一个监测周期根据调整后的n值,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型。
本发明还提出了一种用于加密流量的识别系统,其中,包括:
训练模块,用于对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;
识别模块,用于将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。
所述的加密流量识别系统,其中,该训练模块用于:分别提取该原始流记录中多个数据包长度和多个TCP窗口的大小,得到数据包长度序列和TCP窗口序列;根据该原始流记录中数据包长度的幂律分布和TCP窗口的幂律分布和预设覆盖率,得到典型长度值和典型TCP窗口值;根据该典型长度值将该数据包长度序列处理为长度值转移概率矩阵,并根据该典型TCP窗口值将该TCP窗口序列处理为TCP窗口值转移概率矩阵;融合该长度值转移概率矩阵和该TCP窗口值转移概率矩阵,得到该灰度图。
所述的加密流量识别系统,其中,该卷积识别模型为多组基于channel-wise的动态推理模型。
所述的加密流量识别系统,其中,该识别模块包括:通过实时监测得到该待识别加密流,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型,得到输出向量,得到该识别结果,通过比较该输出向量和预设分类阈值,动态调整n的数值,在下一个监测周期根据调整后的n值,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型。
本发明还提出了一种存储介质,用于存储执行所述任意一种加密流量识别方法的程序。
本发明还提出了一种客户端,用于所述的任意一种加密流量识别系统。
由以上方案可知,本发明的优点在于:
本发明最终实现一种轻量化的加密流量识别方法。该方法具有识别准确率高,资源占用小,推理时延低等优点,可以应用于网络管理和网络空间安全领域,在AP和网关等设备上都可以实现灵活部署,通过轻量化的模型来实现低功耗和高服务质量。
附图说明
图1不同的应用数据包长度分布图;
图2不同应用的传输控制协议TCP窗口分布图;
图3多源特征融合矩阵的流程图;
图4A、图4B和图4C分别为基于channel-wise的动态推理模型图;
图5基于深度可分离卷积+量化压缩的方法图;
图6一条流记录中不同阶段的数据包到达时间图;
图7模型总体流程图;
图8为得到多维的TCP窗口值传输概率矩阵的过程示意图;
图9为数据包窗口值范围示意图;
图10为在加密流量识别领域,不同的输入流量样本的识别难度示意图。
具体实施方式
发明人在加密流量识别的研究工作中发现,目前主流的基于深度学习的加密流量识别方法只用了单源特征,精度有待提升,不同的输入样本的识别难度不一样,所有的方法都采用了同样的模型,同样的处理过程,导致推理时间过长,资源占用高,同时大多数基于流识别的方法都采用定长的flow size,需要一条流的等待过程,导致推理时间长,针对以上三点问题,发明人通过分析加密流量识别方法的特征提取、模型设计以及模型部署过程,在相应的三个流程中提出了解决方案,实现一种轻量化的加密流量识别方案。为了实现上述技术效果,本发明主要包括如下关键技术点:
关键点1,本发明提出了一种特征提取及多源特征融合的方法,针对单源特征识别准确率不高的问题,本发明提出了基于TCP窗口和数据包长度序列的多源特征融合方法;
关键点2,本发明提出了一种基于动态推理的流量识别方法,针对不同样本,推理难度不一样的问题,基于S2DNAS提出了基于动态推理的流量识别方法;
关键点3,本发明提出了一种轻量化及输入自适应的方法,针对深度学习模型资源占用的问题设计了多种可以串行组合轻量化的方法,针对定长flow size的问题,提出了输入自适应的方法。
为让本发明的上述特征和效果能阐述的更明确易懂,下文特举实施例,并配合说明书附图作详细说明如下。
此部分主要从特征提取及多源特征融合、基于动态推理的加密流量识别方法、轻量化及输入自适应这三个方面来介绍本发明的具体实施方式。
特征提取及多源特征融合。针对单源特征准确率不高的问题,本发明提出了基于TCP窗口大小+数据包长度序列的多源特征融合方法。
通过相关数据分析工作,本发明发现不同的应用数据包长度分布不一样,如图1所示。横轴是不同的加密流量应用类型,纵轴是数据包长度的均值,通过图表本发明发现数据包长度这一特征有明显的区分性,可以作为本发明模型的一个输入特征。
同时本发明还发现不同应用的TCP窗口分布不一样,如图2所示。横轴是不同的加密流量应用类型,纵轴是TCP窗口大小的均值,通过图表本发明发现TCP窗口大小这一特征也有明显的区分性,可以作为本发明模型的另一个输入特征。
在特征提取模块,本发明主要提取了数据包长度序列和TCP窗口大小这两个特征,通过转移概率矩阵TPM进行多源特征融合,转换成图片,从而将加密流量识别问题转成图片识别问题,然后基于CNN设计深度学习识别模型,最终识别准确率不低于90%。
从原始加密流记录中提取得到多源特征融合矩阵的流程如图3所示。
具体来说,每一个数据包均具有一个TCP窗口值,首先从原始流记录中提取得到n个数据包长度和n个TCP窗口的大小,然后统计各类应用的数据包长度的幂律分布和TCP窗口的幂律分布规律,在得到幂律分布之后,根据预先设定的覆盖率,如取覆盖率为90%,可以得到M类应用的典型长度值和M类应用的典型TCP窗口值,对于原始流记录中的数据包长度值和TCP窗口值,本发明将其转换成的相应的典型长度值,从而得到M组流级别的典型长度值序列和M组流级别的典型窗口值序列,当序列中存在相应的窗口值转换和长度值转换时,对应的矩阵位置相应元素位置+1,从而生成得到M组不同大小的长度值TPM和M组不同大小的TCP窗口值TPM,最后通过填充padding、拼接concate、归一化等操作得到多源特征融合的传输概率矩阵。
以图9的weibo为例,其数据包窗口值的范围很大,当取覆盖率为87%时,其典型长度值个数为10。典型窗口值组合为[4096,62,4073,64,60,66,4050,65535,254,29200],该窗口值组合是按照出现次数排序过的,当典型窗口值序列为[4096,62,4096,60]时,共有三条窗口值之间的转移关系。序列中存在4096到62的转换,矩阵对应第0行第1列的位置+1;序列中存在62到4096的转换,矩阵对应第1行第0列的位置+1;序列中存在4096到60的转换时,矩阵对应第0行第4列的位置+1。以此类推,从而得到weibo的典型窗口值传输概率矩阵,也称为典型窗口值TPM,该矩阵相当于单通道的二维图像,可以用于CNN模型的输入。
在实际推理时,和典型长度值矩阵一样,会基于不同应用的典型窗口值来生成M组典型窗口值矩阵,M是原数据集中应用类别的个数。由于不同应用的典型窗口值的大小不同,其生成的M组典型窗口值的矩阵大小也不同,这里也采用padding的方式进行0填充。padding之后M组典型窗口值矩阵大小都为N×N,然后通过concate操作来进行拼接,从而得到多维的TCP窗口值传输概率矩阵(图8)。在实际输入模型之前也可以一样进行归一化操作,减少输入大小,最终得到的多维的典型窗口值传输概率矩阵的大小为N×N×M,相当于一个输入通道为M,大小为N×N的二维图像,可以直接输入到CNN的模型中。
二、基于动态推理的加密流量识别方法
针对不同样本,推理难度不一样的问题,基于S2DNAS,本发明提出了基于动态推理的流量识别方法。
本发明设计了三组不同的基于channel-wise的动态推理模型,如图4A到C所示。
同一个模型,本发明设计了多个输出,在保持layer不变的情况下,本发明设计了跨channel的连接,实现了基于channel-wise的深度学习模型,对于不同的输出模块,在推理过程中可以根据输出阈值来动态选择不同的输出,来实现推理过程中的动态判断机制。
本文设计的channel-wise CNN模型,实现了跨channel之间的连接。每个模型都对应了三组stage的输出,每个stage都会预设一个阈值。在推理过程中可以根据输出阈值来动态选择不同的输出,来实现推理过程中的动态判断机制,本文阈值设置的都是0.8。模型推理时,如果当前stage的输出score大于指定阈值0.8时,取当前stage的输出作为整个模型的输出;如果当前stage的输出score小于指定阈值0.8时,继续执行计算下一个stage的输出;如果下一个stage的输出大于指定阈值,则取下一个stage的输出作为整个模型的输出,以此类推。不同的stage对应了不同的计算量,第一个stage中的channel个数和连接关系都较少,最后一个stage中的channel个数和连接关系都较多。对于简单易分的样本,在推理过程中会经过更少的channel连接,模型在之前的stage中输出score就会大于指定阈值,可以提前结束计算。对于困难不易区分的样本,在推理过程中会经过更多的channel连接,模型会在之后的stage中输出。通过channel-wise的方式可以在推理过程中的动态调整计算图,同时也没有增加额外的控制器,通过动态判断机制,可以解决不同样本推理难度不一样的问题,从而减少模型的参数,降低推理时间。
对于简单易区分的样本,可采用如图4A所示的动态推理模型,在推理过程中会经过更少的channel连接,从更早的stage中输出,对于困难不易区分的样本,在推理过程中会经过更多的channel连接,视连接数量大小可采用如图4B或C所示的动态推理模型,在更靠后的stage中输出,通过动态判断机制,可以解决不同样本推理难度不一样的问题,从而减少模型的参数,降低推理时间。在加密流量识别领域,不同的输入流量样本的识别难度不一样,如图10所示,其中不同的实心点表示不同应用类型的样本,虚线可以看成用于分类的超平面。可以看到,有些点只落到一个超平面里,这些点特征比较明显,是简单易分的样本;有些点落到几个超平面里,这些点难以区分,不容易被识别出来。
三、轻量化及输入自适应
针对深度学习模型资源占用和定长flow size的问题,本发明提出了轻量化和输入自适应的方法。
常用的轻量化方法包括静态轻量化和动态轻量化方法,本发明本模块主要采用了静态的轻量化方法,包括设计类和量化压缩类,本发明主要基于深度可分离卷积+量化压缩的方法,主要流程如图5所示:
具体来说,在设计CNN模型时,本发明使用深度分离卷积来替代普通的卷积,来减少模型实现过程中参数量,在模型训练之后,本发明会用tensorRT和tensorflow lite来对模型进行导出,来实现进一步的量化压缩。
输入自适应模块主要用于减少推理过程中的等待时间,通过抓取的流量分析发现,一条流记录中不同阶段的数据包时间到达差别很大,如图6所示:
第50个到达的数据包和第99个到达的数据包时间间隔相差了30ms,而第999个数据包到达所需1.39s,目前已有的流级别的加密流量识别方法大部分都需要一条完整的流记录,需要很长的等待时间。
本发明的模型在实际部署到生产环境时,不需要等待完整的流记录即可完成推理,模型只需处理原始流的前n个数据包,在保证模型准确率的情况下,通过减少n值来加速推理时间,在具体实现时,本发明会根据分类阈值来动态调整输入大小,若减少n的数值,则可在保证准确度的同时减少等待时间,反之可以增加准确度。
Claims (10)
1.一种用于加密流量的识别方法,其特征在于,包括:
步骤1、对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;
步骤2、将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。
2.根据权利要求1所述的加密流量识别方法,其特征在于,该步骤1包括:分别提取该原始流记录中多个数据包长度和多个TCP窗口的大小,得到数据包长度序列和TCP窗口序列;根据该原始流记录中数据包长度的幂律分布和TCP窗口的幂律分布和预设覆盖率,得到典型长度值和典型TCP窗口值;根据该典型长度值将该数据包长度序列处理为长度值转移概率矩阵,并根据该典型TCP窗口值将该TCP窗口序列处理为TCP窗口值转移概率矩阵;融合该长度值转移概率矩阵和该TCP窗口值转移概率矩阵,得到该灰度图。
3.根据权利要求1所述的加密流量识别方法,其特征在于,该卷积识别模型为多组基于channel-wise的动态推理模型。
4.根据权利要求1所述的加密流量识别方法,其特征在于,该步骤2包括:通过实时监测得到该待识别加密流,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型,得到输出向量,得到该识别结果,通过比较该输出向量和预设分类阈值,动态调整n的数值,在下一个监测周期根据调整后的n值,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型。
5.一种用于加密流量的识别系统,其特征在于,包括:
训练模块,用于对已标记应用类别的加密流记录提取多个特征,并将该多个特征融合为灰度图;将该灰度图输入具有多层神经网络的卷积识别模型,得到该灰度图的预测类别,基于该预测类别和该标记应用类别构建损失函数,训练该卷积识别模型,得到加密流量识别模型;
识别模块,用于将待识别加密流记录的多个特征融合为灰度图后输入至该加密流量识别模型,得到待识别加密流记录的识别结果。
6.根据权利要求5所述的加密流量识别系统,其特征在于,该训练模块用于:分别提取该原始流记录中多个数据包长度和多个TCP窗口的大小,得到数据包长度序列和TCP窗口序列;根据该原始流记录中数据包长度的幂律分布和TCP窗口的幂律分布和预设覆盖率,得到典型长度值和典型TCP窗口值;根据该典型长度值将该数据包长度序列处理为长度值转移概率矩阵,并根据该典型TCP窗口值将该TCP窗口序列处理为TCP窗口值转移概率矩阵;融合该长度值转移概率矩阵和该TCP窗口值转移概率矩阵,得到该灰度图。
7.根据权利要求5所述的加密流量识别系统,其特征在于,该卷积识别模型为多组基于channel-wise的动态推理模型。
8.根据权利要求5所述的加密流量识别系统,其特征在于,该识别模块包括:通过实时监测得到该待识别加密流,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型,得到输出向量,得到该识别结果,通过比较该输出向量和预设分类阈值,动态调整n的数值,在下一个监测周期根据调整后的n值,将监测得到的该待识别加密流中n个数据包输入该加密流量识别模型。
9.一种存储介质,用于存储执行如权利要求1到4所述任意一种加密流量识别方法的程序。
10.一种客户端,用于权利要求5到8所述的任意一种加密流量识别系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247906.4A CN115834495B (zh) | 2022-10-12 | 2022-10-12 | 一种用于加密流量的识别方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211247906.4A CN115834495B (zh) | 2022-10-12 | 2022-10-12 | 一种用于加密流量的识别方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115834495A true CN115834495A (zh) | 2023-03-21 |
| CN115834495B CN115834495B (zh) | 2024-07-16 |
Family
ID=85524644
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211247906.4A Active CN115834495B (zh) | 2022-10-12 | 2022-10-12 | 一种用于加密流量的识别方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115834495B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120317151A1 (en) * | 2011-06-09 | 2012-12-13 | Thomas Walter Ruf | Model-Based Method for Managing Information Derived From Network Traffic |
| CN110751222A (zh) * | 2019-10-25 | 2020-02-04 | 中国科学技术大学 | 基于cnn和lstm的在线加密流量分类方法 |
| CN112003870A (zh) * | 2020-08-28 | 2020-11-27 | 国家计算机网络与信息安全管理中心 | 一种基于深度学习的网络加密流量识别方法及装置 |
| CN112887291A (zh) * | 2021-01-20 | 2021-06-01 | 中国科学院计算技术研究所 | 基于深度学习的i2p流量识别方法及系统 |
| CN112910853A (zh) * | 2021-01-18 | 2021-06-04 | 南京信息工程大学 | 基于混合特征的加密流量分类方法 |
| CN113177209A (zh) * | 2021-04-19 | 2021-07-27 | 北京邮电大学 | 基于深度学习的加密流量分类方法及相关设备 |
| CN113612767A (zh) * | 2021-07-31 | 2021-11-05 | 中山大学 | 基于多任务学习增强的加密恶意流量检测方法及系统 |
| US20220067484A1 (en) * | 2020-08-27 | 2022-03-03 | Microsoft Technology Licensing, Llc | Detecting network activity from sampled network metadata |
-
2022
- 2022-10-12 CN CN202211247906.4A patent/CN115834495B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120317151A1 (en) * | 2011-06-09 | 2012-12-13 | Thomas Walter Ruf | Model-Based Method for Managing Information Derived From Network Traffic |
| CN110751222A (zh) * | 2019-10-25 | 2020-02-04 | 中国科学技术大学 | 基于cnn和lstm的在线加密流量分类方法 |
| US20220067484A1 (en) * | 2020-08-27 | 2022-03-03 | Microsoft Technology Licensing, Llc | Detecting network activity from sampled network metadata |
| CN112003870A (zh) * | 2020-08-28 | 2020-11-27 | 国家计算机网络与信息安全管理中心 | 一种基于深度学习的网络加密流量识别方法及装置 |
| CN112910853A (zh) * | 2021-01-18 | 2021-06-04 | 南京信息工程大学 | 基于混合特征的加密流量分类方法 |
| CN112887291A (zh) * | 2021-01-20 | 2021-06-01 | 中国科学院计算技术研究所 | 基于深度学习的i2p流量识别方法及系统 |
| CN113177209A (zh) * | 2021-04-19 | 2021-07-27 | 北京邮电大学 | 基于深度学习的加密流量分类方法及相关设备 |
| CN113612767A (zh) * | 2021-07-31 | 2021-11-05 | 中山大学 | 基于多任务学习增强的加密恶意流量检测方法及系统 |
Non-Patent Citations (3)
| Title |
|---|
| WANG MAONAN;: "" A Direct Comprehensive Traffic Features Extraction for Encrypted Traffic Classification "", 《IEEE》, 21 June 2021 (2021-06-21) * |
| 张广兴: "" 张广兴1, 3 计算机科学 2009"", 《计算机科学》, 31 December 2009 (2009-12-31) * |
| 童博施等: ""复杂网络环境下加密流量识别方法研究"", 《邮电设计技术》, 31 August 2022 (2022-08-31) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115834495B (zh) | 2024-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112163594B (zh) | 一种网络加密流量识别方法及装置 | |
| CN114615093B (zh) | 基于流量重构与继承学习的匿名网络流量识别方法及装置 | |
| CN110311829B (zh) | 一种基于机器学习加速的网络流量分类方法 | |
| CN113179223B (zh) | 一种基于深度学习和序列化特征的网络应用识别方法及系统 | |
| CN110012029B (zh) | 一种区分加密和非加密压缩流量的方法和系统 | |
| CN109361617A (zh) | 一种基于网络包载荷的卷积神经网络流量分类方法及系统 | |
| CN111447190A (zh) | 一种加密恶意流量的识别方法、设备及装置 | |
| CN110751222A (zh) | 基于cnn和lstm的在线加密流量分类方法 | |
| CN116192523A (zh) | 一种基于神经网络的工控异常流量监测方法和系统 | |
| CN111711545A (zh) | 一种软件定义网络中基于深度包检测技术的加密流量智能识别方法 | |
| CN112887291A (zh) | 基于深度学习的i2p流量识别方法及系统 | |
| CN114500396A (zh) | 区分匿名Tor应用流量的MFD色谱特征提取方法及系统 | |
| CN113705604A (zh) | 僵尸网络流量分类检测方法、装置、电子设备及存储介质 | |
| CN116405419A (zh) | 一种基于小样本学习的未知网络协议分类方法 | |
| Hameed et al. | IoT traffic multi-classification using network and statistical features in a smart environment | |
| Zhou et al. | Encrypted network traffic identification based on 2d-cnn model | |
| CN117527391A (zh) | 基于注意力机制和一维卷积神经网络的加密流量分类方法 | |
| CN116827873A (zh) | 一种基于局部-全局特征注意力的加密应用流量分类方法及系统 | |
| CN115834495B (zh) | 一种用于加密流量的识别方法和系统 | |
| Cui et al. | Semi-2DCAE: a semi-supervision 2D-CNN AutoEncoder model for feature representation and classification of encrypted traffic | |
| CN114979017B (zh) | 基于工控系统原始流量的深度学习协议识别方法及系统 | |
| CN113726686A (zh) | 流量识别方法、装置、电子设备及存储介质 | |
| CN116319583A (zh) | 一种基于GCNN和MoE的加密网络流量分类方法 | |
| CN115688000A (zh) | Sdn环境下基于改进的残差卷积网络的细粒度流量分类方法 | |
| CN114358177B (zh) | 一种基于多维度特征紧凑决策边界的未知网络流量分类方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |