【技术实现步骤摘要】
一种基于双路自编码的未知流量识别方法及系统
[0001]本专利技术属于网络安全
,尤其涉及一种基于双路自编码的未知流量识别方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
[0003]当今网络环境复杂多变,全新网络应用程序和网络用户的大量增加,导致网络数据流量持续增长,恶意流量攻击等网络安全问题也日益增多,给网络运营和管理带来诸多挑战。网络流量分类是服务质量(QoS)、资源合理利用、合法拦截、入侵检测等许多网络管理工作的前提[Biersack E,Callegari C,Matijasevic M.Data Traffic Monitoring and Analysis:From Measurement,Classification,and Anomaly Detection to Quality of Experience[J].Lecture Notes in Computer Science,2013,5(23):12561
‑
【技术保护点】
【技术特征摘要】
1.一种双路自编码的未知流量识别方法,其特征在于,包括:对获取的网络数据包序列进行预处理,筛选得到未知流量数据;提取所述未知流量数据的协议载荷特征和流量统计特征;采用双路自编码器模型对所述协议载荷特征和流量统计特征进行编码,得到第一瓶颈特征和第二瓶颈特征;将所述第一瓶颈特征和第二瓶颈特征进行融合,得到融合特征;采用聚类方法对融合特征进行聚类,得到若干个类簇集合;采用流的三元组信息对若干个类簇集合进行优化调整,得到未知流量的识别结果。2.根据权利要求1所述的双路自编码的未知流量识别方法,其特征在于,所述预处理包括:采用NFStream和nDPI工具来将网络数据包序列重新组合成网络流并打上相应的应用协议标签,并按照协议类型对流量进行过滤,得到未知类流量数据。3.根据权利要求1所述的双路自编码的未知流量识别方法,其特征在于,在所述提取所述未知流量数据的协议载荷特征和流量统计特征具体包括:根据确定的协议载荷的提取长度参数,提取所述未知流量数据的协议载荷特征;提取未知流量数据的流量统计特征;将所述未知流量数据的协议载荷特征转换为二维矩阵形式,将所述未知流量数据的流量统计特征转换为一维向量形式。4.根据权利要求1所述的双路自编码的未知流量识别方法,其特征在于,所述采用双路自编码器模型包括:卷积自编码器和深度自编码器,所述卷积自编码器用于提取所述协议载荷特征的低维嵌入,得到第一瓶颈特征;所述深度自编码器用于提取流量统计特征的低维嵌入,得到第二瓶颈特征。5.根据权利要求4所述的双路自编码的未知流量识别方法,其特征在于,所述卷积自编码器的结构包括:在传统自编码器模型的基础上,使用卷积层、池化层来代替原来的全连接层;所述深度自编码器的结构包括:传统自编码器模型中引入深度学习网络,所述深度学习网络包括若干个堆叠的全连接层。6.根据...
【专利技术属性】
技术研发人员:王风宇,付亚婷,李晓帆,孔健,于光耀,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。