【技术实现步骤摘要】
基于流量相似性比对的加密流识别方法、装置及存储介质
本专利技术涉及加密流识别
,具体涉及一种基于流量相似性比对的加密流识别方法、装置及存储介质。
技术介绍
流量分类对不同的应用提供不同的个性化服务和安全监控是一个很重要的任务,随着加密应用和隧道技术的出现,使得分类识别流量变得困难。由于加密数据传输加密流量已经成为趋势,网络环境随之也变得非常复杂和多样化,这对流量管理是一大挑战,尤其是对于那些依靠网络流量类型来分析和和检测的方法。因此对网络的正常运行、网络服务、资源实时分配和流量管理有更高的要求,此时能有一种有效的监管网络活动的方法非常重要。加密流量分类识别是网络安全监管的重要一步。如果能准确的把加密流量分类和识别,可对网络安全和网络管理服务效率有很大提升,也可以保证用户信息安全。现有技术提供了一种面向网络加密流量的恶意移动应用检测方法,包括如下步骤:步骤A.识别获得待判断加密网络流量所对应的移动应用,作为待判断移动应用对象,然后进入步骤B;步骤B.分析待判断移动应用对象的整体网络行为是否异常,以及分析待判断加密网络流量是否异常;若两者分析均不存在异常,则判定...
【技术保护点】
1.一种基于流量相似性比对的加密流识别方法,其特征在于,该识别方法包括:采集网络流量数据,从所述网络流量数据中提取网络数据流,所述网络数据流包括未加密数据流和加密数据流;提取所述未加密数据流的第一特征和所述加密数据流的第二特征;将所述未加密数据流和网络日志中已识别网络应用进行匹配,根据匹配结果得到未加密数据标签流;根据所述第一特征和所述第二特征对加密数据流进行聚类处理,根据聚类结果得到加密数据标签流;未加密数据标签流和加密数据标签流形成标签流;将所述标签流和网络数据流样本进行聚类处理,根据聚类结果获取未加密数据流和加密数据流的相似流;将所述相似流进行训练得到分类算法模型,根...
【技术特征摘要】
1.一种基于流量相似性比对的加密流识别方法,其特征在于,该识别方法包括:采集网络流量数据,从所述网络流量数据中提取网络数据流,所述网络数据流包括未加密数据流和加密数据流;提取所述未加密数据流的第一特征和所述加密数据流的第二特征;将所述未加密数据流和网络日志中已识别网络应用进行匹配,根据匹配结果得到未加密数据标签流;根据所述第一特征和所述第二特征对加密数据流进行聚类处理,根据聚类结果得到加密数据标签流;未加密数据标签流和加密数据标签流形成标签流;将所述标签流和网络数据流样本进行聚类处理,根据聚类结果获取未加密数据流和加密数据流的相似流;将所述相似流进行训练得到分类算法模型,根据所述分类算法模型识别所述加密数据流的应用类型。2.根据权利要求1所述的基于流量相似性比对的加密流识别方法,其特征在于,该识别方法还包括:对所述未加密数据流和所述加密数据流进行数据清洗操作和归一化处理。3.根据权利要求1所述的基于流量相似性比对的加密流识别方法,其特征在于,所述“提取所述未加密数据流的第一特征”的步骤包括:提取每条未加密数据流的信息和相关参数,以形成数据流统计信息;根据检测到的未加密数据流的数据包参数长度和所述数据流统计信息,提取未加密数据流的特征。4.根据权利要求1所述的基于流量相似性比对的加密流识别方法,其特征在于,所述“提取所述加密数据流的第二特征”的步骤包括:提取每个加密数据流的第一个数据包;根据所述第一个数据包的连接信息提取加密协议特征。5.根据权利要求1所述的基于流量相似性比对的加密流识别方法,其特征在于,所述“将所述未加密数据流和网络日志中已识别网络应用进行匹配,根据匹配结果得到未加密数据标签流”的步骤包括:获取未加密数据流的关键信息,所述关键信息包括源IP地址、目的IP地址、源端口号、目的端口号和传输协议类型;将未加密数据流的关键信息和网络日志中与已识别网络应用关联的IP地址字段、端口字段和传输协议字段进行匹配;根据匹配结果对所述未加密数据流进行特征标签添加,以得到未加密数据标签流。6.根据权利要求1所述的基...
【专利技术属性】
技术研发人员:叶可江,赵世林,须成忠,
申请(专利权)人:深圳先进技术研究院,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。