[發明專利]自動發現未知網絡流的方法、裝置、設備及存儲介質在審
| 申請號: | 201811212385.2 | 申請日: | 2018-10-17 |
| 公開(公告)號: | CN109299742A | 公開(公告)日: | 2019-02-01 |
| 發明(設計)人: | 孔令晶;黃國偉;張宗平;鄔可可;張瑞;唐琪 | 申請(專利權)人: | 深圳信息職業技術學院 |
| 主分類號: | G06K9/62 | 分類號: | G06K9/62;G06N3/08 |
| 代理公司: | 深圳市世紀恒程知識產權代理事務所 44287 | 代理人: | 胡海國 |
| 地址: | 518000 廣東省深*** | 國省代碼: | 廣東;44 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 網絡流 自動發現 分類結果 神經網絡 歸一化指數 存儲介質 分類概率 特征輸入 應用類型 閾值時 預設 神經網絡輸出 函數轉換 概率 判定 輸出 | ||
1.一種自動發現未知網絡流的方法,其特征在于,所述自動發現未知網絡流的方法包括以下步驟:
獲取網絡數據包,根據所述網絡數據包的五元組信息區分出網絡流并提取所述網絡流的特征;
將所述網絡流的特征輸入神經網絡中進行處理,得到所述神經網絡輸出的所述網絡流的分類結果,其中,所述神經網絡的參數由已識別應用類型的網絡流的特征訓練得到;
將所述分類結果輸入到歸一化指數函數中進行處理,得到所述分類結果對應的分類概率結果;
將所述分類概率結果中的各個分類概率值分別與預設閾值進行判斷;
當各個所述分類概率值均小于所述預設閾值時,確定所述網絡流為應用類型未知的網絡流;
其中,所述網絡流的特征包括數據包長度特征、數據包時間特征和數據包服務類型特征。
2.如權利要求1所述的自動發現未知網絡流的方法,其特征在于,所述獲取網絡數據包,根據所述網絡數據包的五元組信息區分出網絡流并提取所述網絡流的特征的步驟之前還包括:
獲取已識別應用類型的網絡流,并提取所述已識別應用類型的網絡流的特征;
將所述已識別應用類型的網絡流的特征輸入所述神經網絡進行訓練,以更新所述神經網絡的參數。
3.如權利要求2所述的自動發現未知網絡流的方法,其特征在于,所述將所述已識別應用類型的網絡流的特征輸入所述神經網絡進行訓練,以更新所述神經網絡的參數的步驟包括:
將所述已識別應用類型的網絡流的特征轉換成特征向量或特征矩陣;
將所述特征向量或特征矩陣輸入所述神經網絡進行訓練,以更新所述神經網絡的參數。
4.如權利要求1所述的自動發現未知網絡流的方法,其特征在于,所述數據包長度特征包括所述網絡流的最大數據包長度、最小數據包長度、平均數據包長度和數據包長度方差;
所述數據包時間特征包括所述網絡流的數據包到達最大間隔時間、數據包到達最小間隔時間、數據包到達平均間隔時間、數據包到達間隔時間方差和數據流平均持續時間、數據包傳輸中斷時間和數據包傳輸空閑時間;
所述數據包服務類型特征包括數據包服務類型標識比特數、攜帶服務類型標識的數據包數量和各個所述服務類型標識的數據包數量。
5.如權利要求1所述的自動發現未知網絡流的方法,其特征在于,所述當各個所述分類概率值均小于所述預設閾值時,確定所述網絡流為應用類型未知的網絡流的步驟之后還包括:
確定所述應用類型未知的網絡流的應用類型,并提取所述應用類型未知的網絡流的特征;
將所述應用類型未知的網絡流的特征和所述應用類型未知的網絡流的應用類型輸入所述神經網絡進行訓練,以更新所述神經網絡的參數。
6.如權利要求5所述的自動發現未知網絡流的方法,其特征在于,所述確定所述應用類型未知的網絡流的應用類型,并提取所述應用類型未知的網絡流的特征的步驟包括:
采用深度包檢測技術確定所述應用類型未知的網絡流的應用類型,并提取所述應用類型未知的網絡流的特征。
7.如權利要求1至6任一項所述的自動發現未知網絡流的方法,其特征在于,所述神經網絡包括:
輸入層、隱藏層和輸出層。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于深圳信息職業技術學院,未經深圳信息職業技術學院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201811212385.2/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于多層檢測的網絡攻擊類型識別方法
- 下一篇:手勢識別方法及裝置、終端
