【技术实现步骤摘要】
一种基于深度学习的加密协议识别方法及系统
[0001]本专利技术涉及网络协议识别
,尤其涉及一种基于深度学习的加密协议识别方法及系统。
技术介绍
[0002]信息爆炸年代,其传播媒介也必定会随之快速发展,作为承载信息的网络便是其中之一。由于网络的快速发展,各种协议便层出不穷,尤其是大量私有协议如雨后春笋般涌现在人们眼前,因此能够准确识别出各种协议对于网络安全、网络规划与管理、网络流量优化等来说都意义重大。
[0003]随着互联网用户的网络安全意识不断加强,网络流量加密技术包括虚拟专用网络、安全套接字协议、安全外壳协议被广泛使用,这使得加密流量成为当今网络数据传输的主要形式。加密协议可以保护网络用户数据免遭侵袭,但同时也给网络攻击和恶意操作带来了可乘之机,因此如何对加密流量协议进行有效识别对网络安全维护有着重大的意义。其中,加密流量协议主要包括SKYPE协议、SFTP协议、SSH协议、SSL协议等。SKYPE是创建Kazaa的组织在2003年开发的一个基于P2P的VoIP客户端。它可以几乎无缝的穿越NAT和防火墙...
【技术保护点】
【技术特征摘要】
1.一种基于深度学习的加密协议识别方法,其特征在于,包括:获取网络环境中的会话的数据,将获取到的会话的数据转换为图像数据;将所述图像数据输入至预先构建的加密流量协议分类模型,利用所述预先构建的加密流量协议分类模型自动识别会话对应的流量协议。2.根据权利要求1所述的基于深度学习的加密协议识别方法,其特征在于,所述获取网络环境中的会话的数据,包括:捕获网络环境中的pcap流量包,并将pcap流量包按五元组拆成初始会话数据;读取所述初始会话数据中的N个数据包,按预设字节对N个数据包进行截取,得到处理好的会话数据。3.根据权利要求2所述的基于深度学习的加密协议识别方法,其特征在于,所述按预设字节对N个数据包进行截取,包括:针对每个数据包,去掉其中物理层和数据链路层的字节数据,按100字节对剩余字节数据进行截取,并利用随机字节代替剩余字节数据中的IP和端口对应的字节,得到截取后的数据包,N个所述数据包构成N*100的会话数据矩阵。4.根据权利要求1
‑
3任一所述的基于深度学习的加密协议识别方...
【专利技术属性】
技术研发人员:余超,雷雳,陈昳,王学林,郭成,陈恒波,郭牧,虞凯,杨岗,吴沛东,杨翊,张爽,
申请(专利权)人:中铁二院工程集团有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。