【技术实现步骤摘要】
一种基于小波变换的加密流量的应用活动识别方法
本专利技术涉及的
为网络安全领域,流量分析技术,以及活动识别的算法。
技术介绍
随着加密技术的发展,用户在保护隐私的同时也面临着许多威胁。实时有效地获取网络信息是网络内容监管的重要基础,应用活动识别相比应用分类对用户行为分析的更细粒度,有助于新型网络内容监控模型的建立,提升网络传播内容的监管水平和效率,一个好的应用活动识别算法可以帮助网络管理人员从各个维度更加详细、清楚地了解用户的行为习惯,能对非法和不健康的网络行为进行扫描过滤,是对其他网络安全防护技术的补充,净化了网络坏境。近年来,应用活动识别方面已有一些工作,但仍存在一些不足:有些方法的准确性不够高,有些方法的效率不够高达不到实时检测的要求。所以有必要设计一个高效而准确性高的应用活动分类算法。
技术实现思路
为了解决目前应用活动识别准确率以及效率不足的技术问题,本专利技术提供一种在加密流量的情况下仍能准确识别用户所进行的活动,并能达到较好的实时性的基于小波变换的加密流量的应用活动识别方法。<...
【技术保护点】
1.一种基于小波变换的加密流量应用活动识别方法,其特征在于,包括以下步骤:/n1)收集流量;/n2)从流量中提取出完整的会话;/n3)对提取出的会话进行预处理;/n4)对预处理之后的会话提取出包长序列;/n5)对包长序列基于小波变换进行特征提取;/n6)将提取的特征向量用于训练分类器以构建分类模型,并基于分类模型对加密流量进行识别。/n
【技术特征摘要】
1.一种基于小波变换的加密流量应用活动识别方法,其特征在于,包括以下步骤:
1)收集流量;
2)从流量中提取出完整的会话;
3)对提取出的会话进行预处理;
4)对预处理之后的会话提取出包长序列;
5)对包长序列基于小波变换进行特征提取;
6)将提取的特征向量用于训练分类器以构建分类模型,并基于分类模型对加密流量进行识别。
2.根据权利要求1所述的基于小波变换的加密流量的应用活动识别方法,其特征在于,步骤2)是根据流量中每个包的源IP、目的IP、源端口、目的端口和传输层协议,提取出流量中的双向流即会话。
3.根据权利要求1所述的基于小波变换的加密流量的应用活动识别方法,其特征在于,步骤3)的预处理为:将会话中的重传的包和有效载荷为零的包删除,并将TCP三次握手的握手包删除。
4.根据权利要求1所述的基于小波变换的加密流量的应用活动识别方法,其特征在于,步骤4)包括以下过程:对于预处理过后的会话,提取出其每个数据包的包长,若为客户端发送的包则记数据包大小为正,若...
【专利技术属性】
技术研发人员:张士庚,李慧慧,王伟平,宋虹,
申请(专利权)人:中南大学,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。