基于序列特征融合的加密流量分类方法技术

本发明专利技术涉及数据安全传输技术领域，公开了一种基于序列特征融合的加密流量分类方法；该方法能够优化分类任务，适用于多种分类环境的同时保证分类准确性。该基于序列特征融合的加密流量分类方法包括步骤：S1、数据预处理；对流量进行划分，划分流量后，对流量进行清理。S2、数据的特征处理；提取握手数据包的TLS标头；从原始流量中抽取时空特征信息，将TLS握手标头字节与时空特征序列进行融合；S3、对流量进行分类；采用STFNT分类方法对流量进行分类。该方法能够更全面地理解和识别流量的各种特性，进而提升分类任务的性能；在处理新的、未知的任务时具有良好的适应性和鲁棒性。

【技术实现步骤摘要】

本专利技术涉及数据安全传输；尤其是一种基于序列特征融合的加密流量分类方法。

技术介绍

1、随着加密技术的发展，客户端和服务器之间的加密通信现已成为常态，大部分web服务现在通过安全超文本传输协议(https)运行。网络流量分类与识别是网络检测和管理的重要基础，也是维护网络空间安全的关键技术之一。然而，网络流量的高度动态性、复杂性，以及加密环境下的信息隐藏等特性，使得网络流量的识别和分类变得愈发艰巨。

2、面对这种形势，传统的通信流量识别方法在处理现状挑战时显得无力。传统依赖端口号识别的流量方法，因为端口伪装和应用程序的多态性存在，其实际效果并不理想。同样，尽管基于深度包检查的方法能分析相关字段来解析流量类别，但是这种方法中的检查有效载荷内容可能违反用户隐私策略，且在遭遇加密技术应用时可能无法解析负载包，容易引发误差。

3、因此，面对这些新挑战，研究人员提出很多采用机器学习和深度学习对加密流量进行分类。基于机器学习的加密流量分类方法通过统计大量数据流和数据包特征，采用机器学习算法构建分类模型。基于机器学习的方法重点在于提取流量的统计特本文档来自技高网...

【技术保护点】

1.基于序列特征融合的加密流量分类方法，其特征在于，包括以下步骤：

2.如权利要求1所述的基于序列特征融合的加密流量分类方法，其特征在于：步骤S1中所述五元组信息包括源IP、源端口、目标IP、目标端口、协议。

3.如权利要求2所述的基于序列特征融合的加密流量分类方法，其特征在于：在步骤S2中，时空特征信息的提取包括以下步骤：

【技术特征摘要】

1.基于序列特征融合的加密流量分类方法，其特征在于，包括以下步骤：

2.如权利要求1所述的基于序列特征融合的加密流量分类方法，其特征在于：步骤s1中所述五元组信息包...

【专利技术属性】
技术研发人员：黄洪，陆野，周应行，周小林，吴泽松，蒋庆萍，
申请(专利权)人：四川轻化工大学，
类型：发明
国别省市：