【技术实现步骤摘要】
网络流量数据分类模型训练方法、分类方法及训练装置
[0001]本申请涉及网络安全领域,尤其涉及一种网络流量数据分类模型训练方法、分类方法及训练装置。
技术介绍
[0002]网络流量分类是指按照具体业务需求将网络流量归类至某目标类别,是网络管理和网络安全领域的一项基本任务。例如,在网络安全领域,可以将流量分为正常流量和恶意流量,以实现网络异常检测并采取防护措施;在网络应用领域,将流量分为不同的软件流量,例如Chat、Email、FileTransfer、Streaming等。流量检测是互联网安全领域的一个重点问题,如何实现对网络流量的实时准确识别,对网络流量是否异常的识别,以及哪种网络流量的识别都是现如今网络安全领域的重点。目前主流的流量分类方法包括:基于端口的方法、基于深层包检测的方法、基于统计的方法、基于行为的方法。由于随机端口和伪装端口技术的大量应用,通过端口分类的方法准确率偏低。基于深层包检测的方法无法解密流量内容,在分类任务中遇到很大障碍。目前研究较多的是基于统计的方法和基于行为的方法,它们属于传统的机器学习分类方法...
【技术保护点】
【技术特征摘要】
1.一种网络流量数据分类模型训练方法,其特征在于,包括:采用不同的特征提取方式提取历史网络流量数据集中的各个数据样本分别对应的基础特征、统计特征和变换特征;将各个所述数据样本的所述基础特征、统计特征和变换特征均进行融合并转换为表征矩阵;基于各个所述数据样本及对应的表征矩阵训练预设的分类器,以将该分类器训练为用于输出各个所述数据样本对应的网络流量组分类结果的网络流量数据分类模型。2.根据权利要求1所述的网络流量数据分类模型训练方法,其特征在于,所述提取历史网络流量数据集的各个数据样本分别对应的基础特征、统计特征和变换特征,包括:根据相同五元组将各个所述数据样本分类以得到多个网络流量数据组,在单个所述网络流量数据组中将存在于两个及以上的网络流量数据中的特征进行提取以得到特征数据,其中,若所述特征数据的类别为五元组之一,则采用二进制对所述特征数据进行编码得到二进制基础特征数据;若所述特征数据的类别为网络节点、IP地址、域名名称、数字证书和负载之一,则采用One
‑
Hot对所述特征数据进行编码得到One
‑
Hot基础特征数据,所述基础特征包括所述二进制基础特征数据和所述One
‑
Hot基础特征数据;以及,提取各个所述数据样本分别对应的统计特征和变换特征。3.根据权利要求1所述的网络流量数据分类模型训练方法,其特征在于,所述提取历史网络流量数据集的各个数据样本分别对应的基础特征、统计特征和变换特征,包括:去除各个所述数据样本的无关特征和冗余特征以得到所述统计特征;以及,提取各个所述数据样本分别对应的所述基础特征和变换特征。4.根据权利要求1所述的网络流量数据分类模型训练方法,其特征在于,所述提取历史网络流量数据集的各个数据样本分别对应的基础特征、统计特征和变换特征,包括:采用决策树提取各个所述数据样本的规则特征信息数据;采用用于提取像素特征的CNN提取各个所述数据样本的像素特征信息数据;采用用于提取时序特征的RNN提取各个所述数据样本的时序信息数据;采用用于提取非线性特征和高维特征的SVM提取各个所述数据样本的非线性信息数据和高维信息数据;采用用于提取节点关系特征的GCN图提取各个所述数据样本的节点关系特征信息数据,其中,所述交换特征包括各个所述数据样本中的所述规则特征信息数据、所述像素特征信息数据、所述时序信息数据、所述非线性信息数据、所述高维信息数据和所述节点关系特征信息数据;以及,提取各个所述数据样本分别对应的所述基础特征和统计特征。5.根据权利要求2所述的网络流量数据分类模型训练方法,其特征在于,所...
【专利技术属性】
技术研发人员:王小娟,何明枢,刘晓影,雍婷,郭世泽,王家瑄,邢紫璇,
申请(专利权)人:中国电子科技集团公司第十五研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。