【技术实现步骤摘要】
基于生成对抗深度卷积网络的流量识别方法
本专利技术涉及计算机网络安全
,特别是涉及基于生成对抗深度卷积网络的流量识别方法。
技术介绍
互联网的快速发展,增加了人们对互联网的依赖,同时也潜移默化的改变了人们的生活方式和社会习惯,网络空间中的流量数据的类型和数量也在不断增加,越来越多的网络安全问题和网络服务质量问题给用户的使用带来了不小的影响。网络流量识别技术作为网络安全的基础,在维护信息安全和保障网络合理运行等方面具有重要的作用。一方面,可以通过对网络流量分析来识别其中可疑数据包。另一方面,管理员可以通过网络流量识别技术更有效的合理分配网络资源,以便提供更优质的网络服务。随着互联网环境的更新换代,网络流量数据呈现出海量,高维复杂且各类别呈现不均衡的特点,直接用来识别异常行为十分困难。此外传统的机器学习方法出现识别效率低下、误报率和漏报率较高的问题,已不能满足网络信息安全的需求。目前最常用的网络流量识别技术主要包括基于端口的网络流量识别技术、深度包检测技术和基于机器学习法的网络识别技术。现如今互联网的飞速发展致使网...
【技术保护点】
1.基于生成对抗深度卷积网络的流量识别方法,其特征在于,包括以下步骤:/n步骤1,流量数据预处理:/n读取原始流量数据,根据流量粒度将连续的原始流量数据切分为会话和所有协议层次数据的流量单元,并删除数据链路层的Mac地址和IP层IP地址;将处理后的流量单元文件按照二进制形式转化为灰度图像;将灰度图像转化为IDX文件;/n步骤2,流量数据拟合扩充:/n将步骤1生成的每一类流量单元文件的IDX文件分别输入WGAN,经过拟合和扩充后生成新的灰度图像,将灰度图像分为训练样本和测试样本,将训练样本和测试样本的灰度图像转化成IDX文件;/n步骤3,神经网络训练与识别:/n将步骤2输出的...
【技术特征摘要】
1.基于生成对抗深度卷积网络的流量识别方法,其特征在于,包括以下步骤:
步骤1,流量数据预处理:
读取原始流量数据,根据流量粒度将连续的原始流量数据切分为会话和所有协议层次数据的流量单元,并删除数据链路层的Mac地址和IP层IP地址;将处理后的流量单元文件按照二进制形式转化为灰度图像;将灰度图像转化为IDX文件;
步骤2,流量数据拟合扩充:
将步骤1生成的每一类流量单元文件的IDX文件分别输入WGAN,经过拟合和扩充后生成新的灰度图像,将灰度图像分为训练样本和测试样本,将训练样本和测试样本的灰度图像转化成IDX文件;
步骤3,神经网络训练与识别:
将步骤2输出的IDX文件中的训练样本输入卷积神经网络中,对卷积神经网络进行训练,训练完成后保存训练模型,使用测试样本进行性能测试,最后将待识别的流量数据输入卷积神经网络进行流量识别。
2.如权利要求1所述的基于生成对抗深度卷积网络的流量识别方法,其特征在于,步骤1中通过丢弃数据包中的相关字符串来删除Mac地址和IP地址。
3.如权利要求1所述的基于生成对抗深度卷积网络的流量识别方法,其特征在于,步骤1中...
【专利技术属性】
技术研发人员:夏元俊,董仕,彭涛,
申请(专利权)人:武汉纺织大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。