本發明公開了一種自動發現未知網絡流的方法，包括：提取網絡流的特征，將網絡流的特征輸入神經網絡中進行處理，得到神經網絡輸出的網絡流的分類結果，將分類結果輸入到歸一化指數函數中進行處理，得到分類結果對應的分類概率結果，當各個分類概率值均小于預設閾值時，確定所述網絡流為應用類型未知的網絡流。本發明還公開了一種自動發現未知網絡流的裝置、自動發現未知網絡流的設備和存儲介質。本發明通過將網絡流的特征輸入到神經網絡進行處理，并將神經網絡的輸出經過歸一化指數函數轉換為概率，在概率低于預設閾值時判定該網絡流的應用類型為未知，提供了一種準確高效的自動發現未知網絡流的方法。

技術領域

本發明涉及計算機技術領域，尤其涉及一種自動發現未知網絡流的方法、自動發現未知網絡流的裝置、自動發現未知網絡流的設備及計算機存儲介質。

背景技術

網絡流識別技術是當今計算機網絡非常重要的部分。它能夠識別互聯網中網絡流的應用類型，從而有助于更好地管理網絡，提供網絡服務，過濾不符合審計要求的網絡流量，探測網絡中具有潛在威脅或攻擊的網絡流。所以,網絡流識別技術對于網絡管理、網絡服務質量提升與安全防護起著至關重要的作用。

然而傳統網絡流識別技術對于已知網絡流應用類型能夠實現較好的識別，但是對于未知網絡流，往往會將其歸入已知網絡流類型，較易出現誤判情況。例如使用SVM支持向量機的方法，只能將一種網絡流對應到一個已知的網絡應用類型，并不能識別出未知的網絡流。

上述內容僅用于輔助理解本發明的技術方案，并不代表承認上述內容是現有技術。

發明內容

本發明的主要目的在于提供一種自動發現未知網絡流的方法、自動發現未知網絡流的裝置、自動發現未知網絡流的設備和計算機存儲介質，旨在解決采用傳統網絡流識別技術會導致未知網絡流的誤判問題技術問題。

為實現上述目的，本發明提供一種自動發現未知網絡流的方法，所述自動發現未知網絡流的方法包括如下步驟：

獲取網絡數據包，根據所述網絡數據包的五元組信息區分出網絡流并提取所述網絡流的特征；

將所述網絡流的特征輸入神經網絡中進行處理，得到所述神經網絡輸出的所述網絡流的分類結果，其中，所述神經網絡的參數由已識別應用類型的網絡流的特征訓練得到；

將所述分類結果輸入到歸一化指數函數中進行處理，得到所述分類結果對應的分類概率結果；

將所述分類概率結果中的各個分類概率值分別與預設閾值進行判斷；

當各個所述分類概率值均小于所述預設閾值時，確定所述網絡流為應用類型未知的網絡流；

其中，所述網絡流的特征包括數據包長度特征、數據包時間特征和數據包服務類型特征。

優選地，所述獲取網絡數據包，根據所述網絡數據包的五元組信息區分出網絡流并提取所述網絡流的特征的步驟之前還包括：

獲取已識別應用類型的網絡流，并提取所述已識別應用類型的網絡流的特征；

將所述已識別應用類型的網絡流的特征輸入所述神經網絡進行訓練，以更新所述神經網絡的參數。

優選地，所述將所述已識別應用類型的網絡流的特征輸入所述神經網絡進行訓練，以更新所述神經網絡的參數的步驟包括：

將所述已識別應用類型的網絡流的特征轉換成特征向量或特征矩陣；

將所述特征向量或特征矩陣輸入所述神經網絡進行訓練，以更新所述神經網絡的參數。

優選地，所述數據包長度特征包括所述網絡流的最大數據包長度、最小數據包長度、平均數據包長度和數據包長度方差；