【技术实现步骤摘要】
一种混合网络流量的分类方法及相关装置
[0001]本专利技术涉及网络流量
,特别是涉及一种混合网络流量的分类方法、一种混合网络流量的分类装置、一种混合网络流量的分类设备以及一种计算机可读存储介质。
技术介绍
[0002]近年来,随着加密技术在网络应用中的广泛应用,流量加密已成为当今的标准做法,例如https(Hyper Text Transfer Protocol over SecureSocket Layer,是以安全为目标的HTTP通道)以及基于TLS(安全传输层协议)/SSL(Secure Sockets Layer,安全套接字协议)的即时通信、安全邮件等。然而,非加密的流量仍然占很大的一部分,例如部分网页和消息协议仍采用HTTP(超文本传输协议),大量的视频流、语音流量UDP(用户数据包协议)等。
[0003]因此,现实情况下的流量主要是混合网络流量,既有加密流量又有非加密流量,根据传输层协议的不同可分为TCP(传输控制协议)流量和UDP流量。然而,目前的分类器,并未将各种不同的混合网络流量的分类集中在...
【技术保护点】
【技术特征摘要】
1.一种混合网络流量的分类方法,其特征在于,包括:获取待分类混合网络流量;提取所述待分类混合网络流量中与时间和负载相关的特征作为流量特征;调用异常检测模型,根据所述流量特征将所述待分类混合网络流量分为正常流量和异常流量;所述异常检测模型为预先根据历史混合网络流量的历史流量特征所训练的模型;调用分类模型,根据所述正常流量对应的流量特征对所述正常流量进行分类,生成分类结果;所述分类模型为预先根据所述历史流量特征所训练的模型所训练的模型。2.根据权利要求1所述的方法,其特征在于,所述获取待分类混合网络流量包括:采集pcap格式的待分类混合网络流量;对所述待分类混合网络流量按五元组进行分流,得到待分类混合网络流;所述提取所述待分类混合网络流量中与时间和负载相关的特征作为流量特征包括:提取各个所述待分类混合网络流中与时间和负载相关的特征作为流量特征。3.根据权利要求2所述的方法,其特征在于,在调用异常检测模型,根据所述流量特征将所述待分类混合网络流量分为正常流量和异常流量之前,还包括:对所述流量特征进行Z
‑
score归一化处理。4.根据权利要求1所述的方法,其特征在于,所述异常检测模型为OneClass
‑
SVM模型。5.根据权利要求1所述的方法,其特征在于,所述分类模型为决策树分类模型或随机森林分类模型。6.根据权利要求1至5任一项权利要求所述的方法,其特征在于,还包括:获取历史混合网络流量;提取所述历史混合网络流量中与时间和负载相关的特征...
【专利技术属性】
技术研发人员:毛得明,匡志凯,冯毓,周鹏太,张位,
申请(专利权)人:中电科网络空间安全研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。