本發明涉及一種基于深度神經網絡的加密網絡流量識別方法，屬于深度學習、網絡服務安全以及流量識別技術領域。所述基于深度神經網絡的加密網絡流量識別方法，包括：步驟1、基于抓取、部署以及提取操作獲取離線數據集，生成訓練集及測試集；步驟2、搭建深度神經網絡模型；步驟3、數據讀取、模型訓練及參數優化，將離線數據集輸入深度神經網絡模型中訓練及迭代直至準確率達標后即停止訓練；步驟4、搭建、部署在線網絡流抓取平臺，抓取在線數據集；步驟5、在線網絡流識別，得到識別結果。所述方法能更好提取流量數據的高維特征；與現有深度神經網絡相比具有更好的多分類識別準確率，更低的假陽率和誤報率，保證了加密數據流在線識別的高效性。

技術領域

本發明涉及一種基于深度神經網絡的加密網絡流量識別方法，旨在識別加密網絡流類型，屬于深度學習、網絡服務安全以及流量識別技術領域。

背景技術

流量是網絡傳輸中各類信息的重要載體。為了保護用戶隱私，現有網絡多采用SSL/TLS加密協議對網絡流量進行加密。通過對加密網絡流量進行分析識別，可以為網絡服務供應商的流量審計工作提供技術支持，使其更好地制定路由策略、提高關鍵傳輸節點的數據分發效率提供理論依據，進一步提升網絡用戶的用戶體驗。本方法在實際應用中，應布置于起連接作用的節點中。

現有的加密網絡流量識別方法主要依賴各類傳統機器學習方法，比如利用kNN、馬爾科夫鏈或其它方法構建分類識別模型，代入訓練數據訓練后即可完成對測試數據的分類識別。由于機器學習方法過度依賴特征提取的過程，故不同的特征提取方法之間準確率差異巨大。深度學習技術已廣泛應用于自然語言處理、圖像分析等領域，基于深度學習的加密網絡流量分類識別方法已經成為當前研究的熱點方向。

在加密應用網絡流量分類和識別方面，可檢索到的關聯最大的兩項專利為：

(1)已有研究者提出一種基于馬爾科夫鏈的加密網絡流識別方法。該方法利用SSL/TLS加密后數據包的標志位信息構建不同加密應用的馬爾科夫指紋，在分類未知應用的加密流量時計算該未知應用被分類成其它不同應用的概率，使用極大似然法來決斷該未知應用的所屬類別。在構建馬爾可夫指紋時用到的標志位狀態有限，不同加密應用的指紋可能會非常相似，不同加密應用的指紋部分重合的情況時有發生，這導致該種方法在加密應用識別上的準確度降低。

(2)已有文獻提出了一種加密網絡流識別方法，僅僅依賴SSL/TLS連接的前幾個通信數據包大小的分析即可完成流量分類識別。該方法通過構造流量前N個數據包大小的向量構建網絡應用/服務的指紋，并將待測流量與指紋進行相似度匹配，以判定該待測流量的向量最接近于何種網絡應用/服務。作者的實驗表明本方法對加密網絡流的識別準確率可達85％。

綜上所述，在現有的加密流量分類領域，兩種方法均不能實現高準確性，與投入實際應用所需的標準仍有一定距離，且實驗證明上文方法一在某些情況下極易出現準確率極低的情況。

發明內容

本發明的目的在于針對現有加密網絡流量分類識別存在識別精度及準確率低、誤判和漏判率高、穩定性差的技術缺陷，提出了一種基于深度神經網絡的加密網絡流量識別方法。

所述基于深度神經網絡的加密網絡流量識別方法，包括如下步驟：

步驟1、基于抓取、部署以及提取操作獲取離線數據集，生成訓練集及測試集，具體為：

步驟1.1基于網絡抓包工具搭建數據集獲取平臺，監聽并存儲流經該數據集獲取平臺的SSL/TLS加密網絡流量；

其中，網絡抓包工具為Wireshark、Tshark；

步驟1.2選擇多個網關及網絡紐帶節點部署步驟1.1中的數據集獲取平臺，生成多個離線數據子集；

其中，步驟1.2部署的數據集獲取平臺能夠減小特殊數據集的干擾；