【技术实现步骤摘要】
一种网络流量识别方法及装置
本申请涉及互联网
,特别是涉及一种网络流量识别方法及装置。
技术介绍
随着互联网技术的快速发展,互联网已经走进大多数人的生活,人们对互联网的依赖程度也越来越大。人们在基于互联网进行通信的过程中,除了关注信息的完整性、真实性以外,越来越多的关注信息的机密性。基于此匿名通信网络的应用越来越多。然而,匿名通信网络在为合法用户提供身份信息保护的同时,也可能被非法行为或者犯罪行为滥用,给网络安全带来巨大的威胁,尤其是,基于匿名通信网络的流量(简称匿名网络流量)伪装成为云服务流量,进而抵御网络审查。鉴于此,现有技术中,一些网络设备通常会基于节点访问分析技术识别云服务流量是否为匿名网络流量。若识别结果表征云服务流量为匿名网络流量,对其执行阻断等操作,以保证网络安全。然而,基于节点访问分析技术对云服务流量进行识别时,需要对云服务流量进行跟踪,得知这一网络流量通过网络访问了哪些节点,并对后续访问节点进行统计分析,当得出疑似匿名网络流量时,已经有很大一部分的网络流量被传输,可见应用上述方式进行网络流量识别过程中工作量大,进而导致识别效率低、阻断效果不...
【技术保护点】
1.一种网络流量识别方法,其特征在于,所述方法包括:识别所接收网络流量中的云服务流量;确定所述云服务流量中满足网桥保活机制的流量,作为目标流量;提取所述目标流量针对流量特征集合中流量特征的特征值;将所提取的特征值输入至预先训练得到的匿名网络流量识别模型,识别所述目标流量是否为匿名网络流量,其中,所述匿名网络流量识别模型为:根据样本网络流量集合中的部分流量和所述流量特征集合中的部分流量特征,训练的随机森林,所述随机森林包括至少一决策树,所述决策树的一个节点对应一个流量特征,所述节点所对应的流量特征具有取值范围,每一流量特征的取值范围为:在训练所述决策树过程中,当所述流量特征表...
【技术特征摘要】
1.一种网络流量识别方法,其特征在于,所述方法包括:识别所接收网络流量中的云服务流量;确定所述云服务流量中满足网桥保活机制的流量,作为目标流量;提取所述目标流量针对流量特征集合中流量特征的特征值;将所提取的特征值输入至预先训练得到的匿名网络流量识别模型,识别所述目标流量是否为匿名网络流量,其中,所述匿名网络流量识别模型为:根据样本网络流量集合中的部分流量和所述流量特征集合中的部分流量特征,训练的随机森林,所述随机森林包括至少一决策树,所述决策树的一个节点对应一个流量特征,所述节点所对应的流量特征具有取值范围,每一流量特征的取值范围为:在训练所述决策树过程中,当所述流量特征表征网络流量为匿名网络流量的取值范围。2.根据权利要求1所述的方法,其特征在于,通过以下方式训练所述决策树:从所述样本网络流量集合中选择流量,作为训练样本;从所述流量特征集合中选择流量特征,作为训练特征;获得各个训练样本针对每一训练特征的特征值;根据所获得的特征值对决策树进行分裂,确定各个训练特征在决策树中对应的节点,并在分裂过程中学习表征网络流量为匿名网络流量时每一训练特征的取值范围,进而训练完成所述决策树。3.根据权利要求1或2所述的方法,其特征在于,所述流量特征集合中包括以下特征中的至少一种:网桥心跳保活时间、流持续时间、流量、平均报文长度、最大报文长度、最小报文长度、平均短报文长度、平均长报文长度、平均Peer数量。4.根据权利要求1或2所述的方法,其特征在于,所述确定所述云服务流量中满足网桥保活机制的流量,包括:检测所述云服务流量中间隔预设时长存在保活报文的流量;将检测到的流量确定为满足网桥保活机制的流量。5.根据权利要求1或2所述的方法,其特征在于,所述识别所接收网络流量中的云服务流量,包括:识别所接收网络流量所属的应用;根据网络流量所属的应用,确定所接收网络流量中的云服务流量。6.一种网络流量识别装置,其特征在于,所述装置包括:流量识别模块,用于识别所接收网络流量中的云服务流量;流量确定模块,...
【专利技术属性】
技术研发人员:李鲲程,
申请(专利权)人:新华三信息安全技术有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。