【技术实现步骤摘要】
本说明书涉及通信,特别涉及一种网络流划分方法和系统。
技术介绍
1、随着信息技术的不断发展,各种基于网络的应用逐渐占据互联网应用的主流位置。在这样的形势下想要进行网络安全管理、保证网络运营的效率,则需要对网络流量中的事件进行准确的识别,例如,网络管理员需要基于网络流对不同的应用进行监控和管理,以保证网络运行的安全。
2、针对基于网络流量的识别,cn114401229a提出了一种基于transformer深度学习模型的加密流量识别方法,通过改进的intra-transformer模型先后提取出数据包内各字节的全局特征和局部特征和数据流中数据包间字节的全局特征和统计信息的全局特征。但是,该方法对于数据的内在关系性利用不够充分,可能使最终的识别结果产生较大误差。
3、因此,希望提供一种网络流划分方法和系统,以便于提供更准确的事件检测结果。
技术实现思路
1、本说明书一个或多个实施例提供一种网络流划分方法,其特征在于,所述方法包括:获取网络数据包;从所述网络数据包中提取出五元组以及对应的有效荷载长度、发送时间戳和接收时间戳,并将所述五元组分为前向五元组和后向五元组,所述五元组包括源ip地址、源端口、目的ip地址、目的端口和传输层协议中的至少一个;基于预设时间间隔分别对所述前向五元组和所述后向五元组分块,获得多个前向五元组分块和多个后向五元组分块;其中,相邻的两个前向五元组分块之间具有时间重叠,相邻的两个后向五元组分块之间具有时间重叠;以及,基于所述发送时间戳和所述接
2、本说明书一个或多个实施例提供一种网络流划分系统,包括获取模块、提取模块和确定模块;所述获取模块用于获取网络数据包;所述提取模块用于从所述网络数据包中提取出五元组以及对应的有效荷载长度、发送时间戳和接收时间戳,并将所述五元组分为前向五元组和后向五元组,所述五元组包括源ip地址、源端口、目的ip地址、目的端口和传输层协议中的至少一个,以及基于预设时间间隔分别对所述前向五元组和所述后向五元组分块,获得多个前向五元组分块和多个后向五元组分块;其中,相邻的两个前向五元组分块之间具有时间重叠,相邻的两个后向五元组分块之间具有时间重叠;所述发送时间戳和所述接收时间戳用于确定传输延迟。
3、本说明书一个或多个实施例提供一种网络流划分装置,包括处理器,所述处理器用于执行上述任一项所述的网络流划分方法。
4、本说明书一个或多个实施例提供一种计算机可读存储介质,所述存储介质存储计算机指令,当计算机读取存储介质中的计算机指令后,计算机执行如上述中任一项所述的网络流划分方法。
本文档来自技高网...【技术保护点】
1.一种网络流划分方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述五元组,确定所述用户行为包括:
4.根据权利要求3所述的方法,其特征在于,所述相似度模型通过多个带有标签的第三训练样本得到,所述第三训练样本包括样本五元组和样本标准五元组,训练的标签表征所述样本五元组和所述样本标准五元组是否为同种应用类型下的同种候选用户行为产生的网络流。
5.根据权利要求3所述的方法,其特征在于,响应于所述候选五元组基于当前用户的历史数据获取,所述相似度模型的输入还包括时段特征。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
7.一种网络流划分系统,其特征在于,所述系统包括获取模块、提取模块;
8.根据权利要求7所述的系统,其特征在于,所述系统还包括确定模块,所述确定模块用于:
9.一种网络流划分装置,包括处理器,所述处理器用于执行权利要求1~6中任一项所述的网络流划分方法。
1
...【技术特征摘要】
1.一种网络流划分方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述基于所述五元组,确定所述用户行为包括:
4.根据权利要求3所述的方法,其特征在于,所述相似度模型通过多个带有标签的第三训练样本得到,所述第三训练样本包括样本五元组和样本标准五元组,训练的标签表征所述样本五元组和所述样本标准五元组是否为同种应用类型下的同种候选用户行为产生的网络流。
5.根据权利要求3所述的方法,其特征在于,响应于所述候选五元组基于当前用户的历史数据...
【专利技术属性】
技术研发人员:张巍,卢国鸣,代天雄,
申请(专利权)人:兴容上海信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。