【技术实现步骤摘要】
一种VPN加密流量业务分类装置及方法
[0001]本申请涉及计算机
,具体而言,涉及一种VPN加密流量业务分类装置及方法。
技术介绍
[0002]虚拟专用网(Virtual Private Network,VPN)是一种在公用网络上建立专用信道进行端到端通信的技术。在目前网络环境,特别是企业网络中,VPN向用户提供了便利的远程访问通道。尤其是在当下,远程学习与办公的需求激增,VPN因此更加广泛且频繁的被使用。
[0003]但是VPN技术在保证合法用户简单快捷实现远程访问的同时,也为不法分子进行违法犯罪活动提供了便利,由于VPN在通信过程中隐藏实际通信地址的特性,部分图谋不轨的用户试图将其用于逃避网络监管,进而从事一些违法犯罪的行为,为我国的网络安全带来了巨大的挑战。
[0004]由于目前如Express VPN、Nord VPN等主流的商用VPN工具获取困难且容易被异常节点指纹库的方式进行精确识别,大量用户转向通过订阅外部虚拟专用服务器(Virtual Private Server,VPS)并在其中搭建...
【技术保护点】
【技术特征摘要】
1.一种VPN加密流量业务分类装置,其特征在于,所述装置应用于深度学习分类模型,所述深度学习分类模型包括预处理模块、特征提取模块以及分类模块;所述预处理模块通过嵌入算子查表对双向流报文长度序列中的每一个长度标量转化为特征向量,得到拓展长度序列并发送至所述特征提取模块;所述特征提取模块对所述拓展长度序列进行局部特征提取得到多个长度序列特征,对所述长度序列特征进行全局特征编码和特征长度变换得到特征提取序列,并发送至所述分类模块;所述分类模块对所述特征提取序列进行分类处理得到分类结果,所述分类结果表征所述双向流报文长度序列属于不同业务的概率分布情况。2.如权利要求1所述的VPN加密流量业务分类装置,其特征在于,所述特征提取模块包括局部特征提取层,所述局部特征提取层包括多个局部特征提取单元,每个所述局部特征提取单元包括1D卷积算子、激活函数层、层归一化和全连接层;所述1D卷积算子用于对所述拓展长度序列进行局部特征提取;所述激活函数模块用于进行非线性变换;所述层归一化用于对所述拓展长度序列和经过所述1D卷积算子提取的拓展长度序列求和的结果进行归一化处理;所述全连接层用于增加所述深度学习分类模型的复杂度。3.如权利要求1所述的VPN加密流量业务分类装置,其特征在于,所述特征提取模块还包括全局特征提取层,所述全局特征提取层包括Transformer单元,所述Transformer单元具有自适应权重调节能力,对所述多个长度序列特征所对应的业务进行分类。4.如权利要求3所述的VPN加密流量业务分类装置,其特征在于,所述Transformer单元包括编码器和解码器,所述编码器用于对输入的多个长度序列特征进行全局特征提取并编码,所述解码器用于将编码器提取的全局特征与所述解码器的...
【专利技术属性】
技术研发人员:吉庆兵,罗杰,谈程,康璐,倪绿林,陈曼,程光,苏心玥,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。