【技术实现步骤摘要】
流量分类方法、装置、计算机设备和存储介质
本申请涉及信息安全
,特别是涉及一种流量分类方法、装置、计算机设备和存储介质。
技术介绍
随着互联网的高速发展,为了保护企业网络通信的安全,网络通信已经大量使用安全套接字协议(SSL)等加密技术对网络流量进行加密,与此同时,也使得对网络恶意流量的识别难度加深。基于此,传统技术中,存在一种基于卷积神经网络(CNN)的加密流量检测方法,这种方法将加密流量按照五元组重组成会话,并直接将会话中所有数据包中的字节映射到一个像素点,从而将会话转换为图片并使用深度卷积神经网络来训练分类模型,实现对加密恶意流量的识别。然而这种把一个网络会话中所有字节看成连续的字节流的基于卷积神经网络的方法无法精确的提取加密流量的特征,导致不能达到最好的检测效果。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够提高网络流量识别精确度的流量分类方法、装置、计算机设备和存储介质。一种流量分类方法,所述方法包括:获取网络数据包,基于所述网络数据包的五元组
【技术保护点】
1.一种流量分类方法,其特征在于,所述方法包括:/n获取网络数据包,基于所述网络数据包的五元组重组会话流量;/n提取所述会话流量的会话特征,所述会话特征包括:所述会话流量中的网络数据包的时序特征、所述会话流量中的网络数据包的字节分布特征、以及所述会话流量的指定协议字段的协议特征中的至少两种;/n基于提取的所述时序特征、所述字节分布特征以及所述协议特征,对所述流量进行分类。/n
【技术特征摘要】
1.一种流量分类方法,其特征在于,所述方法包括:
获取网络数据包,基于所述网络数据包的五元组重组会话流量;
提取所述会话流量的会话特征,所述会话特征包括:所述会话流量中的网络数据包的时序特征、所述会话流量中的网络数据包的字节分布特征、以及所述会话流量的指定协议字段的协议特征中的至少两种;
基于提取的所述时序特征、所述字节分布特征以及所述协议特征,对所述流量进行分类。
2.根据权利要求1所述的方法,其特征在于,基于所述网络数据包的五元组重组会话流量之后,提取所述会话流量的会话特征之前,包括:
去除所述会话流量中的重复的网络数据包和/或空应用载荷的网络数据包。
3.根据权利要求1所述的方法,其特征在于,提取所述会话流量中的网络数据包的时序特征之前,还包括:
将所述会话流量中的网络数据包的五元组中的源IP地址以及目的IP地址替换为相同的字符;
按照设定的字节长度对替换字符后的所述会话流量中的网络数据包进行截断或补全;
对所述会话流量中的网络数据包的每个字节进行独热编码。
4.根据权利要求1所述的方法,其特征在于,提取所述会话流量中的网络数据包的字节分布特征之前,包括:
将所述会话流量按照设定的字节长度进行截断或补全。
5.根据权利要求1所述的方法,其特征在于,提取所述会话流量中的网络数据包的字节分布特征,包括:
对所述会话流量中的每个字节进行独热编码,使用深度自编码网络...
【专利技术属性】
技术研发人员:陈霖,索思亮,匡晓云,许爱东,蒋屹新,杨祎巍,
申请(专利权)人:南方电网科学研究院有限责任公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。