【技术实现步骤摘要】
一种可信的加密网络流量分类方法
[0001]本专利技术涉及一种可信的加密网络流量分类方法,属于网络流量分析、网络安全领域。
技术介绍
[0002]网络流量分类即对从网络中收集的各种应用程序的网络流数据进行分类识别,识别的结果是某种应用协议或者是根据QoS要求划分的某种业务类型。对于网络安全部门和网络运营商来说,他们的目标是实现网络的安全运行和优质的服务质量,当应用程序生成的流量信息没有被准确识别时,网络安全、网络实现设备和网络监视器的有效性就受到限制(甚至阻碍)。因此对用户在网络上产生的流量进行分类处理是非常必要的,它对服务质量控制、资源使用规划、恶意软件检测、入侵检测等是必不可少的,在网络安全领域起着重要的作用。
[0003]目前,基于自动提取特征的深度学习方法是用来设计流量分类器的一种可行方法,预测结果也达到了较高的精度。然而,对分类结果的可信程度人们研究的还较少,模型预测结果何时是可靠的,在网络安全领域同样也非常关键。为了解决上述问题,本专利技术基于卷积神经网络提出了一种可信的加密网络流量分类方法。
专...
【技术保护点】
【技术特征摘要】
1.一种可信的加密网络流量分类方法,包括下列步骤:步骤1:收集原始网络数据,并对收集到的网络数据进行标记;步骤2:对收集到的网络数据进行分割清洗、包层选择、特征提取,进而转化为符合模型输入的图像格式;步骤3:通过卷积神经网络学习流量的潜在表示,迭代更新网络参数和数据表示,进而对学习到的数据表示通过分类层获得预测标签;步骤4:将卷积神经学习到的表示输入可信网络进行处理,并通过Sigmoid函数得到可信度得分;步骤5:通过最小化目标函数,进行模型可信度得分学习,提高网络流量分类模型的可靠性。2.根据权利要求1所述的一种可信的加密网络流量分类方法,其特征在于,步骤1中,从网络中收集到的原始网络数据,根据不同的应用程序生成的不同数据包来标记PCAP文件。3.根据权利要求1所述的一种可信的加密网络流量分类方法,其特征在于,步骤2中,通过对网络流量分别按照“Session”和“Flow”的粒度切割成不同的流量样本,并选择所有协议层,最后分别提取每个流量样本的前784个字节,将其转化为灰度图像。4.根...
【专利技术属性】
技术研发人员:刘彦北,李政,张长青,赵世川,朱晓明,张海峰,李瑞杏,
申请(专利权)人:天津工业大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。