【技术实现步骤摘要】
一种流量识别方法、装置、设备及计算机存储介质
[0001]本申请属于大数据业务领域,尤其涉及一种流量识别方法、装置和计算机存储介质。
技术介绍
[0002]随着互联网的飞速发展,互联网安全也日益成为人们的关注重点,由此超文本传输安全协议(Hyper Text Transfer Protocol over Secure Socket Layer,HTTPS)被越来越多应用软件所采用的,HTTPS流量占比也越来越大。
[0003]由于HTTPS协议是在超文本传输协议(Hyper Text Transfer Protocol,HTTP)的基础上增加TLS/SSL协议对4.5层进行传输数据加密,不同于HTTP协议的明文传输能够通过深度报文解析技术(Deep packet inspection,DPI)深入应用层来识别HTTP流量业务类型,所以当前运营商对HTTPS流量类型的识别多采用暴力解密、中间人攻击及利用安全套接层(Secure Sockets Layer,SSL)协议漏洞来对HTTPS流量进行解密识别,除此之外,运营商...
【技术保护点】
【技术特征摘要】
1.一种流量识别方法,其特征在于,包括:获取第一超文本传输安全协议HTTPS流量;根据规则库对第一HTTPS流量进行识别,得到第一全量已识别XDR话单和未被识别的第二HTTPS流量;提取所述第二HTTPS流量的目标特征向量,得到未识别XDR话单;将所述未识别XDR话单输入到目标识别模型中,通过所述目标识别模型对所述未识别XDR话单进行识别,得到第二全量已识别XDR话单;所述目标识别模型是以HTTPS流量样本的特征向量为输入,所述HTTPS流量样本的流量类型为输出进行训练得到。2.根据权利要求1所述的方法,其特征在于,所述提取所述第二HTTPS流量的目标特征向量,得到未识别XDR话单,具体包括:提取所述第二HTTPS流量中的安全套接层SSL头域信息,得到一维特征向量;根据所述一维特征向量,生成所述未识别XDR话单。3.根据权利要求2所述的方法,其特征在于,所述提取所述第二HTTPS流量的目标特征向量,得到未识别XDR话单,还包括:提取所述第二HTTPS流量中的Payload载荷信息片段,得到N*M维特征向量,N,M均为正整数;所述根据所述一维特征向量,生成所述未识别XDR话单,具体包括:根据所述一维特征向量和所述N*M维特征向量,生成所述未识别XDR话单。4.根据权利要求2或3所述的方法,其特征在于,所述SSL头域信息包括流元数据、包长和时间序列、字节分布及传输层安全TLS握手信息中的至少一种。5.根据权利要求2
‑
4任一项所述的方法,其特征在于,所述目标识别模型包括卷积层、池化层以及全连接层,所述将所述未识别XDR话单输入到目标识别模型中,通过所述目标识别模型对所述未识别XDR话单进行识别,得到第二全量已识别XDR话单,具体包括:根据卷积层对所述未识别XDR话单进行共性特征提取,得到所述未识别XDR话单的特征图;根据池化层筛选所述未识别XDR话单的特征图中的关键特征,得到所述未识别XDR话单的降维特征图;根据全连接层对所述未识别XDR话单的降维特征图进行分类识别,得到所述第二全量已识别XDR话单。6.根据权利要求1所述的方法,其特征在于,所述规则库包括证书库与关联识别库;所述根据规则库对第一HTTPS流量进行识别,得到第一全量已识别XDR话单和未被识别的第二HTT...
【专利技术属性】
技术研发人员:甄鲲鹏,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。