【技术实现步骤摘要】
本申请涉及网络信息安全,具体而言,涉及一种面向无线专网的恶意加密流量识别方法和装置。
技术介绍
1、随着各个行业的快速发展,无线专网也随之出现,来满足不同行业的特殊需求。当前各个行业对于无线专网的需求不限于本地应用,而是向区域性和大规模的方向发展。无线专网对网络和信息传输的安全性和保密性要求极高,必须防止遭受恶意攻击以及信息被截获或篡改。
2、由于无线专网的特殊性,数据传输内容都是加密且不允许解密的。在传输协议和加密方式上也有很大不同,普通的网络安全检测方法不能直接适用于无线专网。
3、因此,如何对无线专网中的恶意加密流量进行准确地识别,保障无线专网的安全性成为业界亟待解决的技术问题。
技术实现思路
1、本申请提供一种面向无线专网的恶意加密流量识别方法和装置,用于解决如何对无线专网中的恶意加密流量进行准确地识别,保障无线专网的安全性的技术问题。
2、本申请提供一种面向无线专网的恶意加密流量识别方法,包括:
3、获取待识别网络流量;
4、将所述待识别网络流量输入流量识别模型,得到所述流量识别模型输出的所述待识别网络流量的流量识别结果;
5、其中,所述流量识别模型的训练数据集是基于不同恶意流量类型对应的错误分类代价对初始训练数据集进行扩充后得到的。
6、在一些实施例中,所述流量识别模型是基于如下步骤训练得到的:
7、获取初始训练数据集;所述初始训练数据集包括多个恶意流量类型对应的样本网络流量
8、基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征;
9、基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训练数据集;
10、基于所述训练数据集中各个样本网络流量对应的流量特征,对多个分类器进行集成学习,得到所述流量识别模型。
11、在一些实施例中,所述基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征,包括:
12、确定预设分类模型,以及从所述初始训练数据集中随机选择样本网络流量作为所述预设分类模型的训练数据集和验证数据集;
13、基于所述训练数据集对所述预设分类模型进行训练,并基于所述验证数据集对训练后的所述预设分类模型进行验证,确定所述预设分类模型的第一准确性评估值;
14、在所述验证数据集中对各个候选流量特征的特征值进行随机扰动,基于随机扰动后的所述验证数据集对所述预设分类模型进行验证,确定所述预设分类模型的第二准确性评估值;
15、基于所述第一准确性评估值和所述第二准确性评估值之间的差值,确定各个候选流量特征的重要性评估值;
16、将重要性评估值大于预设重要性评估值的候选流量特征确定为所述样本网络流量对应的流量特征。
17、在一些实施例中,所述基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训练数据集,包括:
18、基于各个恶意流量类型对应的样本网络流量的数量,以及所述恶意流量类型的数量,确定各个恶意流量类型对应的错误分类代价;
19、基于各个恶意流量类型对应的错误分类代价,以及各个恶意流量类型对应的样本网络流量的数量,确定各个恶意流量类型对应的样本网络流量的扩充数量;
20、基于各个恶意流量类型对应的样本网络流量的扩充数量,对各个恶意流量类型对应的样本网络流量进行扩充,得到各个恶意流量类型对应的扩充样本网络流量;
21、基于各个恶意流量类型对应的样本网络流量和扩充样本网络流量,生成所述训练数据集。
22、在一些实施例中,所述基于各个恶意流量类型对应的样本网络流量的数量,以及所述恶意流量类型的数量,确定各个恶意流量类型对应的错误分类代价,包括:
23、确定第一恶意流量类型对应的样本网络流量的数量,以及第二恶意流量类型对应的样本网络流量的数量;
24、基于所述第一恶意流量类型对应的样本网络流量的数量和第二恶意流量类型对应的样本网络流量的数量的和,以及所述恶意流量类型的数量与所述第一恶意流量类型对应的样本网络流量的数量的积,确定所述第一恶意流量类型对应的错误分类代价。
25、在一些实施例中,所述基于各个恶意流量类型对应的样本网络流量的扩充数量,对各个恶意流量类型对应的样本网络流量进行扩充,得到各个恶意流量类型对应的扩充样本网络流量,包括:
26、基于任一恶意流量类型中的各个样本网络流量与所述任一恶意流量类型中的其余各个样本网络流量之间的距离,确定各个样本网络流量在所述任一恶意流量类型中的多个近邻样本网络流量;
27、在所述任一恶意流量类型对应的扩充样本网络流量的数量小于所述任一恶意流量类型对应的样本网络流量的扩充数量的情况下,在各个样本网络流量的多个近邻样本网络流量中随机选择若干个近邻样本网络流量;
28、基于所述若干个近邻样本网络流量对各个样本网络流量进行扩充,得到所述任一恶意流量类型对应的扩充样本网络流量;
29、对所述任一恶意流量类型对应的扩充样本网络流量的数量进行更新。
30、在一些实施例中,所述流量识别模型包括基础分类器和二级分类器;所述基础分类器的输出端与所述二级分类器的输入端连接;
31、所述基础分类器是基于梯度提升决策树分类器、随机森林分类器、极端随机树分类器和多层感知机构建的;所述二级分类器是基于梯度提升决策树分类器构建的。
32、本申请提供一种面向无线专网的恶意加密流量识别装置,包括:
33、获取单元,用于获取待识别网络流量;
34、识别单元,用于将所述待识别网络流量输入流量识别模型,得到所述流量识别模型输出的所述待识别网络流量的流量识别结果;
35、其中,所述流量识别模型的训练数据集是基于不同恶意流量类型对应的错误分类代价对初始训练数据集进行扩充后得到的。
36、本申请提供一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述的面向无线专网的恶意加密流量识别方法。
37、本申请提供一种计算机可读的存储介质,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行所述的面向无线专网的恶意加密流量识别方法。
38、本申请提供的面向无线专网的恶意加密流量识别方法和装置,具有以下有益技术效果:
39、(1)由于流量识别模型的训练数据集是基于不同恶意流量类型对应的错误分类代价对初始训练数据集进行扩充后得到的,使得流量识别模型能够关注到不同流量类型的样本特征,提高了流量识别模型对于恶意加密流量识别的准确性;
40、(2)通过对样本网本文档来自技高网...
【技术保护点】
1.一种面向无线专网的恶意加密流量识别方法,其特征在于,包括:
2.根据权利要求1所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述流量识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征,包括:
4.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训练数据集,包括:
5.根据权利要求4所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的样本网络流量的数量,以及所述恶意流量类型的数量,确定各个恶意流量类型对应的错误分类代价,包括:
6.根据权利要求4所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的样本网络流量的扩充数量,对各个恶意流量类型对应的样本网络流
7.根据权利要求1至6任一项所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述流量识别模型包括基础分类器和二级分类器;所述基础分类器的输出端与所述二级分类器的输入端连接;
8.一种面向无线专网的恶意加密流量识别装置,其特征在于,包括:
9.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7任一项所述的面向无线专网的恶意加密流量识别方法。
10.一种计算机可读的存储介质,其特征在于,所述计算机可读的存储介质包括存储的程序,其中,所述程序运行时执行权利要求1至7任一项所述的面向无线专网的恶意加密流量识别方法。
...【技术特征摘要】
1.一种面向无线专网的恶意加密流量识别方法,其特征在于,包括:
2.根据权利要求1所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述流量识别模型是基于如下步骤训练得到的:
3.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于所述样本网络流量对应的各个候选流量特征的重要性评估值,对所述候选流量特征进行筛选,确定所述样本网络流量对应的流量特征,包括:
4.根据权利要求2所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的错误分类代价,对各个恶意流量类型对应的样本网络流量进行扩充,得到所述训练数据集,包括:
5.根据权利要求4所述的面向无线专网的恶意加密流量识别方法,其特征在于,所述基于各个恶意流量类型对应的样本网络流量的数量,以及所述恶意流量类型的数量,确定各个恶意流量类型对应的错误分类代价,包括:
6.根据权利要求4...
【专利技术属性】
技术研发人员:孙继燕,袁璐,刘银龙,耿立茹,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。