【技术实现步骤摘要】
一种采用通用预训练的网络加密流量分类方法
[0001]本专利技术涉及一种采用通用预训练的网络加密流量分类方法,属于网络信息
。
技术介绍
[0002]近年来,随着网络技术的高速发展以及人们对隐私数据的逐渐重视,多种加密技术在网络通信中得到广泛使用,使得网络加密流量快速增长
。
同时,加密流量也被一些人用来作为隐藏活动的工具,这也给恶意网络攻击者隐藏其命令与控制活动提供了可乘之机
。
因此,针对加密流量的分类,可以更好地监测网络中的异常情况
、
及时发现网络攻击行为,同时也可作为反馈,提升网络服务性能,创建良好的网络环境
。
这也引起了研究者们的广泛关注
。
[0003]机器学习作为一门多领域交叉的学科,有三个重要的组成部分:数据
、
特征
、
算法
。
传统的机器学习方法将原始数据的特征作为输入,采用不同的分类算法构建模型,通过训练不同的模型,最终可以得到期望的预测结果
。<...
【技术保护点】
【技术特征摘要】
1.
一种采用通用预训练的网络加密流量分类方法,其特征在于,该分类方法包括以下步骤:
1)
构建基于深度神经网络模型的网络加密流量分类器;
2)
获取网络加密流量样本数据,利用数据包的熵值将样本的数据包分为明文包和密文包,利用明文包和密文包对所述网络加密流量分类器进行第一次预训练;
3)
利用网络加密流量样本数据中的流数据构造正样本集和负样本集,利用构造的正样本集和负样本集对经过第一次预训练的网络加密流量分类器进行第二次预训练;
4)
将经过两次预训练的网络加密流量分类器进行基于监督学习的迁移,对网络加密流量分类器的参数进行微调;
5)
获取待分类的网络加密流量,从中提取其有效载荷
、
数据包和流数据,并对提取的数据进行预处理,将预处理后的数据输入到微调后的网络加密流量分类器中,以实现对网络加密流量的分类
。2.
根据权利要求1所述的采用通用预训练的网络加密流量分类方法,其特征在于,所述的网络加密流量分类器包括卷积神经网络
、Transformer
双向编码器表示模块和致密模块;所述的卷积神经网络用于对输入数据进行特征提取;所述致密模块有两个,一个致密模块用于对卷积神经网络提取的特征进行降维处理,将卷积神经网络输出的维数转换成适合
Transformer
双向编码器表示模块输入的维数,一个致密模块用于对
Transformer
双向编码器表示模块的输出结果进行分类;所述
Transformer
双向编码器表示模块用于对降维处理后的特征进行编码,以获取网络加密流量的上下文关系以及流量传输的同源关系
。3.
根据权利要求1或2所述的采用通用预训练的网络加密流量分类方法,其特征在于,所述有效载荷指的是数据包中除去包头之外的实际传输的信息;所述的流数据指的是网络流量数据传输过程中五元组一致的若干个连续的数据包
。4.
根据...
【专利技术属性】
技术研发人员:顾纯祥,胡馨艺,张协力,魏福山,石雅男,张瑞芝,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。