【技术实现步骤摘要】
一种互联网流量分类方法、装置及设备
[0001]本专利技术属于计算机网络安全
,具体涉及一种互联网流量分类方法、装置及设备。
技术介绍
[0002]随着互联网的迅猛发展,各种网络服务和应用层出不穷。同时,流氓软件、恶意程序、网络犯罪活动持续对网络空间造成威胁。为提高网络威胁应对和处理能力,通常需要识别网络数据流类型和具体应用的能力。
[0003]当下识别网络数据流类型和具体应用面临着很大的挑战。从技术上来看,一方面,由于互联网流量加密的增长趋势以及VPN(虚拟专用网络,在公用网络上建立专用网络,进行加密通讯)和TOR(The Onion Router,是第二代洋葱路由的一种实现,用户通过TOR可以在因特网上进行匿名交流)使用量的增加,使得网络流量分类更加困难。另一方面,当前网络流量呈现爆炸式增长,网络流量数据呈现海量和高速的特点,如何实现大规模网络流量的实时识别也是难点之一。
[0004]流量分类技术既包括传统的基于端口分类技术、基于有效载荷分类技术、基于统计和机器学习的分类技术。所有这些分类技术的主要...
【技术保护点】
【技术特征摘要】
1.一种互联网流量分类方法,其特征在于,包括:获取流量训练数据集;以会话流为单位,从所述流量训练数据集中确定第一数据包序列,其中,一个会话流对应一个第一数据包序列;根据所述第一数据包序列,对第一待训练模型进行模型训练,得到训练完成的流特征多层感知机分类模型;以及,根据所述第一数据包序列,对第二待训练模型进行模型训练,得到训练完成的流数据多层感知机分类模型;其中,所述流特征多层感知机分类模型用于得到流特征分类结果,所述流数据多层感知机分类模型利用注意力机制和多层感知机得到流数据分类结果,所述流特征分类结果与所述流数据分类结果用于整合得到最终的分类结果。2.根据权利要求1所述的方法,其特征在于,根据所述第一数据包序列,对第一待训练模型进行模型训练,得到训练完成的流特征多层感知机分类模型,包括:从所述第一数据包序列数据中获取流特征信息;将所述流特征信息送入所述第一待训练模型进行训练,得到所述训练完成的流特征多层感知机分类模型。3.根据权利要求1所述的方法,其特征在于,根据所述第一数据包序列,对第二待训练模型进行模型训练,得到训练完成的流数据多层感知机分类模型,包括:对所述第一数据包序列进行长度修正,得到预设长度的第二数据包序列;根据所述第二数据包序列确定图像集合;将所述图像集合送入所述第二待训练模型进行训练,得到所述训练完成的流数据多层感知机分类模型。4.根据权利要求3所述的方法,其特征在于,所述根据所述第二数据包序列确定图像集合,包括:根据所述第二数据包序列的数据包到达时间和数据包大小,构建第一图像;根据所述第二数据包序列的数据包到达时间和数据包数据预设长度字节,构建第二图像;叠加所述第一图像和所述第二图像,生成双通道图像。5.根据权利要求4所述的方法,其特征在于,所述第二待训练模型至少包括:图像块全连接层、注意力感知层、全局平均池化层和全连接层;以及将所述...
【专利技术属性】
技术研发人员:朱俊芳,郭超,韦崴,李健鹏,张招亮,
申请(专利权)人:中国电子产业工程有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。