【技术实现步骤摘要】
基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法
[0001]本专利技术涉及加密技术、网络技术等领域,具体的说,是基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法。
技术介绍
[0002]目前,国内外研究者们对于加密流量网络威胁关键节点的提取研究较为深入,并采用了多种不同方法:
[0003]1、基于机器学习的恶意加密流量检测与网络威胁关键节点提取,2016年,Blake Anderson和David McGrew提供了第一个利用上下文信息(即DNS响应和HTTP头)来识别加密流量中的威胁[2]。该方法扩展了考虑数据omnia的方法,开发了监督机器学习模型,利用fow数据特征集,它使用关于fow和上下文流的详细信息,即DNS响应和HTTP头,以识别加密流量中的威胁。但是该算法使用的模型准确度欠佳,容易欠拟合。另外,该模型仍依赖于人工特征提取,人工提取的特征将很大程度上影响模型的学习能力,进而影响检测准确率。
[0004]2018年,Seth Alornyo等人[4]提出了使用基于身份的加密与平等测试的云计算加密流量分析。计算出元数据被发送到远程MAP服务器进行验证。如果发现匹配,则意味着机器学习分类器生成的匹配到标准的握手方案,因此密文被转发到云服务器进行存储,否则如果没有发现匹配,密文被拒绝。从而解决了由于恶意软件样本使用加密流量使得使用深度包检测(DPI)无效造成的一些问题。尽管Seth Alornyo等人验证了方案的可行性和有效性,但是在计算元数 ...
【技术保护点】
【技术特征摘要】
1.基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法,其特征在于:包括下述步骤:1)数据预处理,将原始流量数据转换为改进的Efficientnet训练模型所需数据格式;2)数据训练,将经过预处理的数据输入到改进的Efficientnet训练模型中进行数据训练,实现输入数据为预处理后的二维灰度图像到输出数据为打好标签的数据的转换;3)特征提取,将经过改进的Efficientnet训练模型训练后的数据输入到GCN门框内进行自动化的数据特征提取。2.根据权利要求1所述的基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法,其特征在于:所述数据预处理包括下述具体步骤:1.1)使用所有协议层次数据,根据五元组将原始流量包划分为会话;1.2)删除会话中与检测无关的信息;1.3)将会话长度固定为1024字节;1.4)根据改进的Efficientnet训练模型所需的输入分辨率,对固定长度的会话文件进行复制和迭代扩展,并将其转换为二维灰度图像,依次以png的格式存储;1.5)将灰度图像按9:1的比例划分为训练集和测试集。3.根据权利要求2所述的基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法,其特征在于:所述五元组包括源IP地址、源端口、目的IP地址、目的端口及传输层协议;所述与检测无关的信息包括MAC地址、重复数据包、空数据包。4.根据权利要求1或2或3所述的基于GCN
‑
DL的加密流量网络威胁关键节点自动提取方法,其特征在于:所述改进的Efficientnet训练模型包括改进的Efficientnet
‑
B0层,使用MobileNet V2中的移动翻转瓶颈卷积模块作为模型的主要构造块,在此基础上用多目标神经架构搜索,其中,移动翻转瓶颈卷积模块是通过在深度可分离卷积的基础上,使用SENet中的压缩与激发方法进行优化而形成的;全局平均池化层,用于将特征图所有像素值相加求平均,得到一个用于表示对应特征图的数值,其不以窗口的形式取均值,而是以feature map为单位进行均值化;密集层,采用ReLU函数作为激活函数,用于得到长度为256的高阶特征向量,其中,ReLU函数的如式(1)所示:f(x)=max(0,x)
ꢀꢀꢀꢀꢀꢀꢀꢀꢀ
(1),其中,x为进入神经元的来自上一层神经网络的输入向量...
【专利技术属性】
技术研发人员:杨进,李静涵,姜鑫涢,倪胜巧,梁刚,梁炜恒,
申请(专利权)人:四川大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。