【技术实现步骤摘要】
本专利技术属于网络流量分类和恶意软件检测,尤其涉及一种基于包头与载荷分离的多模型融合的流量分类方法及系统。
技术介绍
1、本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术。
2、网络空间是人类通信技术发展的伟大成果。随着新一代信息技术的发展和网络基础的建设,网络规模不断扩大,同时,网络安全问题也随之出现。
3、在源头处理异常事件是保护网络空间安全的最好方法。因此,如果能在流量数据未到达主机用户时,检测出异常并及时处理,网络空间的安全性将大大提高。因此网络恶意流量的检测对于维护网络空间的安全是至关重要的。
4、由于网络攻击流量的多样性,攻击流量可以划分为多个类别,因此入侵检测问题常被建模为流量分类问题。总体来说,网络流量分类在服务质量(qos)控制、恶意软件/木马检测、网络攻击识别和网络入侵检测等方面发挥着非常重要的作用。
5、而近年来的网络流量分类或异常流量检测技术多采用基于会话的,取会话的前784字节作为深度学习模型的输入,不考虑一个会话中数据包之间的相对独立性...
【技术保护点】
1.基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,包括:
2.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述获取原始网络流量具体包括:利用Wireshark抓包工具直接提取特定网络节点的原始流量,并直接输出为pcap的文件格式。
3.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述并进行处理具体包括:
4.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述对数据包进行预处理具体包括:利用nprint工具提取数据包包头,并...
【技术特征摘要】
1.基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,包括:
2.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述获取原始网络流量具体包括:利用wireshark抓包工具直接提取特定网络节点的原始流量,并直接输出为pcap的文件格式。
3.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述并进行处理具体包括:
4.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述对数据包进行预处理具体包括:利用nprint工具提取数据包包头,并完成数据包包头的对齐和长度统一,通过python脚本将数据包包头按照字节或协议字段合并。
5.根据权利要求1所述的基于包头与载荷分离的多模型融合的流量分类方法,其特征在于,所述根据数据包包头分类结果和数据包载荷分类结果,设计评价指标,量化第一分类模型和第二分类模型;将第一分类模型和第二分类模型...
【专利技术属性】
技术研发人员:刘治,李鑫,
申请(专利权)人:青岛风飏智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。