【技术实现步骤摘要】
一种对网络流量进行分类的方法和分类装置
本专利技术属于网络通信
,更具体地,涉及一种对网络流量进行分类的方法和分类装置。
技术介绍
随着人们的网络安全意识不断提高,在安全和隐私保护需求的驱动下,网络通信加密化已成为不可阻挡的趋势,加密网络流量呈现爆炸增长,加密流量中又几乎全是HPPTS(HyperTextTransferProtocoloverSecureSocketLayer,简写为HPPTS)类型的加密。HTTPS的推出,原本旨在在不安全的网络上建立安全信道,通过服务器证书验证和数据包加密,使得网页基本不会被篡改,保证用户端收到的数据内容正确,这对支付类网页尤其重要,这种方式既能防止各种窃听又能防范中间人攻击。但是流量加密是把双刃剑,在对隐私进行保护的同时,也带来诸多问题,例如,无处不在的网络黑产(爬虫、刷量、薅羊毛),越来越多的恶意网络服务通过加密和隧道技术绕过防火墙和入侵检测系统,恐怖分子经常使用加密的通信工具等等。流量加密也使得基于流量识别的系统或产品变得不可用,例如应用路由、网络可视化管理和内容计费...
【技术保护点】
1.一种对网络流量进行分类的方法,其特征在于,所述方法包括:/n获取包括多个数据包的网络流量;/n对所述网络流量进行解析,得到所述网络流量的安全协议信息、流信息和指定数量的所述数据包的负载信息;/n对所述安全协议信息、流信息和指定数量的所述数据包的负载信息进行转换得到目标图片;/n基于深度学习网络对所述目标图片进行识别,确定所述网络流量所属的应用。/n
【技术特征摘要】
1.一种对网络流量进行分类的方法,其特征在于,所述方法包括:
获取包括多个数据包的网络流量;
对所述网络流量进行解析,得到所述网络流量的安全协议信息、流信息和指定数量的所述数据包的负载信息;
对所述安全协议信息、流信息和指定数量的所述数据包的负载信息进行转换得到目标图片;
基于深度学习网络对所述目标图片进行识别,确定所述网络流量所属的应用。
2.根据权利要求1所述的方法,其特征在于,所述基于深度学习网络对所述目标图片进行识别,确定所述网络流量所属的应用包括:
通过所述深度学习网络对所述目标图片进行识别,得出第一分类概率和第二分类概率,其中,所述第一分类概率在全部分类结果中概率值最大,所述第二分类概率仅低于所述第一分类概率;
判断所述第一分类概率与所述第二分类概率的概率差值是否大于预设的概率阈值;
若大于所述预设的概率阈值,则所述网络流量所属的应用为所述第一分类概率对应的应用。
3.根据权利要求2所述的方法,其特征在于,所述基于深度学习网络对所述目标图片进行识别,确定所述网络流量所属的应用还包括:
若不大于所述预设的概率阈值,则获取所述网络流量的目的IP地址;
将所述网络流量的目的IP地址与IP地址库进行匹配;
判断在所述IP地址库中是否存在与所述网络流量的目的IP地址相同的目标IP地址;
若存在,则所述网络流量所属的应用为所述目标IP地址对应的应用。
4.根据权利要求1所述的方法,其特征在于,对所述安全协议信息、流信息和指定数量的所述数据包的负载信息进行转换得到目标图片包括:
对所述安全协议信息和所述流信息进行整合,形成第一序列;
将所述数据包的负载部分的前m个字节和后n个字节形成一个负载序列;
将所述第一序列和指定数量的所述负载序列按照预设的格式进行...
【专利技术属性】
技术研发人员:叶志钢,程波,谭国权,曾伟,王赟,
申请(专利权)人:武汉绿色网络信息服务有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。