加密报文数据流分类方法技术

本申请实施例提供了一种加密报文数据流分类方法

【技术实现步骤摘要】
加密报文数据流分类方法、系统、电子设备及存储介质


[0001]本申请涉及数据流分类
，尤其涉及一种加密报文数据流分类方法
、
系统
、
电子设备及存储介质
。

技术介绍

[0002]虚拟专用网络（
Virtual Private Network
，
VPN
）流量识别是指对经过
VPN
传输的数据流进行识别和分类的过程
。
一般来说，
VPN
流量识别可以通过分析数据包的头部信息
、
协议类型
、
端口号等来实现
。VPN
流量识别可以帮助网络管理员监控和管理
VPN
使用情况，以确保网络的安全性和性能
。
在经过
VPN
进行加密报文传输的过程中，可以根据加密报文的报文长度和报文数量等进行初步分析和识别，以确定加密报文的类型和特征
。
[0003]相关技术中，通常采用安全加密隧道实现方式进行加密报文数据流的传输，使加密后的报文无法直观地统计出明文的目的地址
、
源地址
、
端口号等五元组信息，从而无法直接从加密报文中区分不同的流或会话，保护整个原始的互联网协议（
Internet Protocol
，
IP
）数据包
。
但是，这种加密方式也存在缺点，即只利用了数据流的统计信息进行分类，如仅仅对报文长度和报文数量进行分析，而忽略了报文的信息传递路径以及在短时间内加密报文的上下文关联信息，因而难以直接从加密报文中区分固定的数据包格式，从而降低对加密报文数据流进行分类的效率，也导致了最终得到的加密报文数据流的分类结果并不准确
。

技术实现思路

[0004]本申请实施例的主要目的在于提出一种加密报文数据流分类方法
、
系统
、
电子设备及存储介质，能够解决加密报文数据流分类效率低以及分类结果不准确的问题
。
[0005]为实现上述目的，本申请实施例的第一方面提出了一种加密报文数据流分类方法，所述方法包括：获取加密报文数据流，其中，所述加密报文数据流包括连续的多个加密报文数据包；按照时间的先后顺序，将所述加密报文数据流划分成多个报文片段，并按照所述加密报文数据包的报文方向将每个所述报文片段划分为多个报文组；其中，每个所述报文组内的所述加密报文数据包的所述报文方向一致；针对每个所述报文片段，在所述报文片段对应的每个所述报文组中，根据每个所述报文组所包含的所述加密报文数据包的报文长度确定报文组子图像的高
、
报文数量确定所述报文组子图像的宽以及所述报文方向确定所述报文组子图像的方向，并根据多个所述报文组子图像生成片段图像；提取各个所述片段图像的图像特征，并依次将前一时刻所述图像特征的历史分类结果与当前时刻的所述图像特征输入到预设的报文分类网络中进行报文行为分类，得到所述加密报文数据流报文行为的分类结果
。
[0006]根据本申请的一些实施例，所述按照时间的先后顺序，将所述加密报文数据流划分成多个报文片段，并按照所述加密报文数据包的报文方向将每个所述报文片段划分为多个报文组，包括：在每个所述加密报文数据流中，将所述加密报文数据包按照时间顺序进行
排列，并根据预设划分数量对所述加密报文数据包进行划分，得到多个报文片段；在每个所述报文片段内，对每个所述加密报文数据包的报文方向进行区分，并将所述报文方向相同的所述加密报文数据包划分为同一个报文组，得到多个报文组
。
[0007]根据本申请的一些实施例，所述确定报文组子图像的高，包括：在每个所述报文组中，根据预设排除比例对所述报文组内的所述加密报文数据包进行筛选；根据筛选后各个所述加密报文数据包的报文长度进行相加后除以所述报文组内的所述加密报文数据包的报文数量，得到平均报文长度；根据所述平均报文长度乘以预设提取比例后得到的参照长度，与所述报文组内的每个所述加密报文数据包的所述报文长度进行比较，得到比较结果；根据所述比较结果确定报文组子图像的高
。
[0008]根据本申请的一些实施例，所述根据所述比较结果确定报文组子图像的高，包括：若所述比较结果表征所述报文组内不存在所述报文长度短于所述参照长度的所述加密报文数据包，则将所述参照长度作为所述报文组子图像的高；若所述比较结果表征所述报文组内存在所述报文长度短于所述参照长度的所述加密报文数据包，将对应的所述加密报文数据包的所述报文长度作为所述报文组子图像的高
。
[0009]根据本申请的一些实施例，所述方法还包括：获取每个所述报文片段对应的筛选所述加密报文数据包后的多个报文组；根据每个所述报文组所包含的所述加密报文数据包确定报文组子图像的颜色
。
[0010]根据本申请的一些实施例，所述报文方向包括发送方向和接收方向；所述在每个所述报文片段内，对每个所述加密报文数据包的报文方向进行区分，并将所述报文方向相同的所述加密报文数据包划分为同一个报文组，得到多个报文组，包括：在每个所述报文片段内，将每个所述加密报文数据包的报文方向区分为发送方向或者接收方向；按照时间顺序将连续的所述发送方向对应的所述加密报文数据包或者连续的所述接收方向对应的所述加密报文数据包进行划分，得到按照时间顺序排列的多个报文组
。
[0011]根据本申请的一些实施例，所述提取各个所述片段图像的图像特征，包括：加载预先训练好的卷积神经网络；将各个所述片段图像按照时间顺序依次输入至所述卷积神经网络进行特征提取，得到所述片段图像对应的图像特征
。
[0012]根据本申请的一些实施例，所述依次将前一时刻所述图像特征的历史分类结果与当前时刻的所述图像特征输入到预设的报文分类网络中进行报文行为分类，得到所述加密报文数据流报文行为的分类结果，包括：获取前一时刻的所述图像特征输入至所述报文分类网络之后得到的历史分类结果；依次将每个当前时刻的所述图像特征与对应的所述历史分类结果输入至预设的报文分类网络中进行报文行为分类，直至向所述报文分类网络输入所述加密报文数据流的最后一个所述图像特征，得到所述加密报文数据流报文行为的分类结果
。
[0013]根据本申请的一些实施例，所述依次将每个当前时刻的所述图像特征与对应的所述历史分类结果输入至预设的报文分类网络中进行报文行为分类，直至向所述报文分类网络输入所述加密报文数据流的最后一个所述图像特征，得到所述加密报文数据流报文行为的分类结果，包括：依次将每个当前时刻的所述图像特征输入至所述报文分类网络，通过所述报文分类网络的输入门从所述图像特征中确定要保留的第一分类信息；将所述第一分类信息和所述历史分类结果输入至所述报文分类网络的遗忘门，并从所述第一分类信息和所
述历史分类结果中确定需要保留的第二分类信息；对所述历史分类结果与所述第二分类信息进行加权，得本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种加密报文数据流分类方法，其特征在于，所述方法包括：获取加密报文数据流，其中，所述加密报文数据流包括连续的多个加密报文数据包；按照时间的先后顺序，将所述加密报文数据流划分成多个报文片段，并按照所述加密报文数据包的报文方向将每个所述报文片段划分为多个报文组；其中，每个所述报文组内的所述加密报文数据包的所述报文方向一致；针对每个所述报文片段，在所述报文片段对应的每个所述报文组中，根据每个所述报文组所包含的所述加密报文数据包的报文长度确定报文组子图像的高
、
报文数量确定所述报文组子图像的宽以及所述报文方向确定所述报文组子图像的方向，并根据多个所述报文组子图像生成片段图像；提取各个所述片段图像的图像特征，并依次将前一时刻所述图像特征的历史分类结果与当前时刻的所述图像特征输入到预设的报文分类网络中进行报文行为分类，得到所述加密报文数据流报文行为的分类结果
。2.
根据权利要求1所述的加密报文数据流分类方法，其特征在于，所述按照时间的先后顺序，将所述加密报文数据流划分成多个报文片段，并按照所述加密报文数据包的报文方向将每个所述报文片段划分为多个报文组，包括：在每个所述加密报文数据流中，将所述加密报文数据包按照时间顺序进行排列，并根据预设划分数量对所述加密报文数据包进行划分，得到多个报文片段；在每个所述报文片段内，对每个所述加密报文数据包的报文方向进行区分，并将所述报文方向相同的所述加密报文数据包划分为同一个报文组，得到多个报文组
。3.
根据权利要求1所述的加密报文数据流分类方法，其特征在于，所述确定报文组子图像的高，包括：在每个所述报文组中，根据预设排除比例对所述报文组内的所述加密报文数据包进行筛选；根据筛选后各个所述加密报文数据包的报文长度进行相加后除以所述报文组内的所述加密报文数据包的报文数量，得到平均报文长度；根据所述平均报文长度乘以预设提取比例后得到的参照长度，与所述报文组内的每个所述加密报文数据包的所述报文长度进行比较，得到比较结果；根据所述比较结果确定报文组子图像的高
。4.
根据权利要求3所述的加密报文数据流分类方法，其特征在于，所述根据所述比较结果确定报文组子图像的高，包括：若所述比较结果表征所述报文组内不存在所述报文长度短于所述参照长度的所述加密报文数据包，则将所述参照长度作为所述报文组子图像的高；若所述比较结果表征所述报文组内存在所述报文长度短于所述参照长度的所述加密报文数据包，将对应的所述加密报文数据包的所述报文长度作为所述报文组子图像的高
。5.
根据权利要求3所述的加密报文数据流分类方法，其特征在于，所述方法还包括：获取每个所述报文片段对应的筛选所述加密报文数据包后的多个报文组；根据每个所述报文组所包含的所述加密报文数据包确定所述报文组子图像的颜色
。6.
根据权利要求2所述的加密报文数据流分类方法，其特征在于，所述报文方向包括发送方向和接收方向；所述在每个所述报文片段内，对每个所述加密报文数据包的报文方向
进行区分，并将所述报文方向相同的所述加密报文数据包划分为同一个报文组，得到多个报文组，包括：在每个所述报文片段内，将每个所述加密报文数据包的报文方向区分为发送方向或者接收方向；按照时间顺序将连续的所述发送方向对应的所述加密报文数据包或者连续的所述接收方向对应的所述加密报文数据包进行划分，得到按照时间顺序排列的多个报文组
。7.
根据权利要求1所述的加密报文数据流分类方法，其特征在于，所述提取各个所述片段图像的图像特征，包括：加载预先训练好的卷积神经网络；将各个所述片段图像按照时间顺序依次输入至所述卷积神经网络进行特征提取，得到所述片段图像对应的图像特征
。8.
根据权利要求1所述的加密报文数据流分类方法，其特征在于，所述依次将前一时...

【专利技术属性】
技术研发人员：马增协，胡宁，韩伟红，贾焰，程运财，梁都成，
申请(专利权)人：鹏城实验室，
类型：发明
国别省市：