【技术实现步骤摘要】
一种网络加密流量分类方法
[0001]本专利技术涉及一种网络加密流量分类方法,属于加密网络流程分类
技术介绍
[0002]随着互联网的快速发展,网络应用、协议层出不穷,使得网络流量种类变得复杂和繁多,这对网络流量管理工作造成了一定障碍。随着数据泄露、网络渗透、身份盗窃、勒索软件事件的时有发生,各国不断颁布新的关于网络安全的规定和规范,用户对安全和隐私的需要也日渐迫切,网络流量整体呈现出向加密化发展的趋势。流量加密的使用是一把双刃剑,虽然提高和维护了用户的安全性和隐私性,但同时使得网络链路中的第三方无法使用深度包检测(DPI)技术对流量载荷中的关键字段进行匹配和筛查,对防火墙的流量审查工作造成了一定障碍。
[0003]随后机器学习兴起,并很快在众多领域取得丰硕成果,引起人们的广泛关注。同时也启发安全人员将机器学习技术引入流量分析领域,从统计学角度分析和研究加密流量。虽然取得了巨大成效,但是传统的机器学习分类器,如支持向量机、随机森林等,均要求研究人员依据专家知识,手动构造特征集,也就是特征工程。特征集的构建很...
【技术保护点】
【技术特征摘要】
1.一种网络加密流量分类方法,其特征在于,该分类方法包括以下步骤:1)获取待分类的加密流量数据包,截取前2
N
字节作为原始序列,所述的N为大于等于6的正整数;2)将原始序列的256字节分别按照2
N
‑1字节、2
N
‑2字节、
…
、20字节中至少两种方式进行分组,得到相应的重组序列,并将重组序列与原始序列转换为十进制,得到特征向量;3)统计相邻数据包到达时间间隔,根据时间间隔判断相邻数据包之间是否插入空白包;4)根据空白包的个数和特征向量的维数将一个空白包对应一个全1矩阵;5)将得到的特征向量和全1矩阵输入到已训练的网络加密流量分类器中,所述的网络加密流量分类器采用深度神经网络模型。2.根据权利要求1所述的网络加密流量分类方法,其特征在于,所述的深度神经网络模型包括卷积神经网络、长短期记忆网络和全连接层网络,所述的卷积神经网络和长短时记忆网络用于将原始数据映射到隐层特征空间,所述的全连接层网络用于将学到的分布式特征表示映射到样本标记空间。3.根据权利要求2所述的网络加密流量分类方法,其特征在于,所述的卷积神经网络包含10个四层1D
‑
CNN。4.根据权利要求3所述的网络加密流量分类方法,其特征在于,所述的长短期记忆网络用于将卷积神经网络中最后一层连续的10个CNN输出拼接到一起,包括有输入门、遗忘门和输出门,所述的输入门包含有包含sigmod函数I(t)和tanh函数R(t)。5.根据权利要求2所述的网络加密流量分类方法,其特征在于,所述的全连接层网络包括三个全连接层,第一个全连接层输入为长短期记忆网络的输出,第一个全连接层的输出为输入的一半;第二个全连接层的输入为第一个全连接层的输出...
【专利技术属性】
技术研发人员:顾纯祥,胡馨艺,魏福山,杨本朝,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。