【技术实现步骤摘要】
本专利技术涉及面向网络流量处理和硬件加速计算领域,具体涉及一种基于fpga(field programmable gate array,现场可编程门阵列)的加密流量识别与特征提取方法及装置。
技术介绍
1、随着网络技术的迅速发展和网络安全威胁的日益增加,加密通信成为了保护数据传输安全的常用手段。然而,加密流量的增多也给网络流量管理、监控和安全分析带来了新的挑战。特别是在识别和分析加密流量方面,传统的基于软件对加密流量进行识别与特征提取的方法面临着处理速度慢、实时性差和资源消耗大等问题。鉴于加密流量的分析很大程度上依赖于加密流量预处理阶段提取的特征信息,因此实时高效地进行加密流量识别与特征提取成为了提高加密流量识别与分析效率的关键环节。
2、在当前的技术背景下,针对加密流量的识别与特征提取任务主要依赖于软件实现。这种做法虽然在一定程度上有效,但却消耗大量的中央处理器(cpu)资源,并且处理速度往往无法满足实际网络环境的需求,从而影响到加密流量处理任务的效率。例如,中国专利技术专利“一种恶意加密流量检测方法(公开号:cn1167...
【技术保护点】
1.一种基于FPGA的加密流量识别与特征提取方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述五元组包括源IP地址、目的IP地址、源端口号、目的端口号、传输协议。
3.根据权利要求2所述的方法,其特征在于,通过三阶位混合哈希方法将五元组数据映射到加密流量流表,输出负载长度信息包括:
4.根据权利要求3所述的方法,其特征在于,A、B、C的初始化方法表示如下:
5.根据权利要求1所述的方法,其特征在于,动态负载信息复杂度计算方法计算不同长度数据包的负载信息复杂度包括:
6.根据权利要...
【技术特征摘要】
1.一种基于fpga的加密流量识别与特征提取方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的方法,其特征在于,所述五元组包括源ip地址、目的ip地址、源端口号、目的端口号、传输协议。
3.根据权利要求2所述的方法,其特征在于,通过三阶位混合哈希方法将五元组数据映射到加密流量流表,输出负载长度信息包括:
4.根据权利要求3所述的方法,其特征在于,a、b、c的初始化方法表示如下:
5.根据权利要求1所述的方法,其特征在于,动态负载信息复杂度计算方法计算不同长度数据包的负载信息复杂度包括:
6.根据权利要求1所述的方法,其特征在于,根据数据包的负载信息复杂度的分布情况计算加密流置信值包括:
7.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:刘光杰,王一斐,陈凯,周思澈,翟江涛,
申请(专利权)人:南京信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。