【技术实现步骤摘要】
一种流量识别的方法、装置、存储介质及电子设备
[0001]本专利技术涉及流量识别的
,具体而言,涉及一种流量识别的方法、装置、存储介质及电子设备。
技术介绍
[0002]基于目前的互联网技术研究预测,在2019年,超过80%的企业网络流量将被加密,且主要通过SSL(Secure Sockets Layer,安全套接层)协议进行加密;同时,加密的流量中将隐藏超过50%的恶意网络流量,所以对于恶意加密流量的识别技术的实现迫在眉睫。
[0003]目前,对于加密流量的检测是业界的一个难点,AI(Artificial Intelligence,人工智能)技术的发展为加密流量的检测带来了新的解决思路与方法。对于加密流量通过AI进行识别,一般的技术方案是对黑样本与白样本的加密流量进行提取特征,然后根据所提取的全部特征进行模型的训练,使用训练好的模型对加密流量进行检测。但目前这种方案在落地应用的过程中存在两大痛点,一是在现网中AI模型的误报率高,另外是AI模型得到的结果的可解释性较差。
技术实现思路
[0004...
【技术保护点】
【技术特征摘要】
1.一种流量识别的方法,其特征在于,包括:预先设置多个特征模型;获取样本流量,并提取所述样本流量中的一个或多个样本特征;确定每个所述样本特征所对应的特征模型,并将所述样本特征作为相应的所述特征模型的输入、将所述样本流量的结果标签作为所述特征模型的输出,对所述特征模型进行训练,分别确定每个训练好的所述特征模型,并为每个所述特征模型分配相应的权重值;获取待识别的目标流量,并提取所述目标流量中的一个或多个目标特征;将所述目标特征输入至相应的训练好的所述特征模型,根据每个训练好的所述特征模型的输出以及相应的权重值确定所述目标流量的综合预测结果,并根据所述综合预测结果确定所述目标流量是否为恶意流量。2.根据权利要求1所述的方法,其特征在于,所述提取所述样本流量中的一个或多个样本特征包括:根据所述样本流量中特征的独立性将所述样本流量的特征分为一个或多个相互独立的样本特征,所述样本特征包括:流特征、客户端握手特征、服务端握手特征、证书特征、服务名标识特征、域名特征或传输协议特征。3.根据权利要求1所述的方法,其特征在于,所述对所述特征模型进行训练包括:在第一样本特征和第二样本特征对应同一个特征模型时,将所述第一样本特征作为相应的所述特征模型的输入、将所述样本流量的结果标签作为所述特征模型的输出,对所述特征模型进行训练;同时,将所述第二样本特征作为相应的所述特征模型的输入、将所述样本流量的结果标签作为所述特征模型的输出,对所述特征模型进行训练;其中,所述第一样本特征和所述第二样本特征为所述样本流量的不同的样本特征。4.根据权利要求1所述的方法,其特征在于,所述为每个所述特征模型分配相应的权重值包括:建立权重模型,所述权重模型的未知参数包括待定的权重值;将所述样本流量的样本特征输入至相应的训练好的所述特征模型中,确定每个所述特征模型的样本输出;将所有所述特征模型的样本输出作为所述权重模型的输入、将所述样本流量的结果标签作为所述权重模型的输出,对所述权重模型进行训练,根据训练好的所述权重模型中的参数确定每个所述特征模型对应的权重值。5.根据权利要求1所述的方法,其特征在于,所述根据每个训练好的所述特征模型的输出以及相应的权重值确定所述目标流量的综合预测结果包括:训练好的所述特征模型根据输入的相对应所述目标特征确定相应的输出,若不存在与训练好的所述特征模型...
【专利技术属性】
技术研发人员:苏香艳,李春燕,
申请(专利权)人:北京观成科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。