[發(fā)明專利]流量分類方法、裝置、計算機設(shè)備和存儲介質(zhì)有效

申請?zhí)枺?/td>	202010955245.5	申請日：	2020-09-11
公開（公告）號：	CN112104570B	公開（公告）日：	2023-09-05
發(fā)明（設(shè)計）人：	陳霖;索思亮;匡曉云;許愛東;蔣屹新;楊祎巍	申請（專利權(quán)）人：	南方電網(wǎng)科學(xué)研究院有限責(zé)任公司
主分類號：	H04L47/2441	分類號：	H04L47/2441;H04L9/40;G06N3/0464;G06N3/08;G06F18/241;G06F18/213
代理公司：	華進聯(lián)合專利商標(biāo)代理有限公司 44224	代理人：	周玲
地址：	510663 廣東省廣州市蘿崗區(qū)科***	國省代碼：	廣東;44
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關(guān)鍵詞：	流量分類方法裝置計算機設(shè)備存儲介質(zhì)
鉆瓜網(wǎng) 技術(shù)展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種流量分類方法，其特征在于，所述方法包括：

獲取網(wǎng)絡(luò)數(shù)據(jù)包，基于所述網(wǎng)絡(luò)數(shù)據(jù)包的五元組重組會話流量；

提取所述會話流量的會話特征，所述會話特征包括：所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的時序特征、所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的字節(jié)分布特征、以及所述會話流量的指定協(xié)議字段的協(xié)議特征；

基于提取的所述時序特征、所述字節(jié)分布特征以及所述協(xié)議特征，對所述流量進行分類；

提取所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的時序特征，包括：

使用卷積神經(jīng)網(wǎng)絡(luò)的全卷積層對每個獨熱編碼后的網(wǎng)絡(luò)數(shù)據(jù)包進行特征提取，獲得所述卷積神經(jīng)網(wǎng)絡(luò)的全卷積層輸出的字節(jié)特征；

使用長短記憶模型從所述字節(jié)特征中提取時序特征。

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，基于所述網(wǎng)絡(luò)數(shù)據(jù)包的五元組重組會話流量之后，提取所述會話流量的會話特征之前，包括：

去除所述會話流量中的重復(fù)的網(wǎng)絡(luò)數(shù)據(jù)包和/或空應(yīng)用載荷的網(wǎng)絡(luò)數(shù)據(jù)包。

3.根據(jù)權(quán)利要求1所述的方法，其特征在于，提取所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的時序特征之前，還包括：

將所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的五元組中的源IP地址以及目的IP地址替換為相同的字符；

按照設(shè)定的字節(jié)長度對替換字符后的所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包進行截斷或補全；

對所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的每個字節(jié)進行獨熱編碼。

4.根據(jù)權(quán)利要求1所述的方法，其特征在于，提取所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的字節(jié)分布特征之前，包括：

將所述會話流量按照設(shè)定的字節(jié)長度進行截斷或補全。

5.根據(jù)權(quán)利要求1所述的方法，其特征在于，提取所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的字節(jié)分布特征，包括：

對所述會話流量中的每個字節(jié)進行獨熱編碼，使用深度自編碼網(wǎng)絡(luò)對所述獨熱編碼的編碼結(jié)果進行特征提取，獲得所述自編碼網(wǎng)絡(luò)輸出的字節(jié)分布特征。

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，提取所述會話流量中的指定協(xié)議字段的協(xié)議特征，包括：

提取所述會話流量中基于SSL協(xié)議的指定協(xié)議字段的特征。

7.一種流量分類裝置，其特征在于，所述裝置包括：

會話重組模塊，用于基于網(wǎng)絡(luò)數(shù)據(jù)包的五元組重組會話流量；

特征提取模塊，用于提取所述會話流量的會話特征，所述會話特征包括：所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的時序特征、所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的字節(jié)分布特征、以及所述會話流量的指定協(xié)議字段的協(xié)議特征；

分類模塊，用于基于提取的所述時序特征、所述字節(jié)分布特征以及所述協(xié)議特征，對所述流量進行分類；

提取所述會話流量中的網(wǎng)絡(luò)數(shù)據(jù)包的時序特征，包括：使用卷積神經(jīng)網(wǎng)絡(luò)的全卷積層對每個獨熱編碼后的網(wǎng)絡(luò)數(shù)據(jù)包進行特征提取，獲得所述卷積神經(jīng)網(wǎng)絡(luò)的全卷積層輸出的字節(jié)特征；使用長短記憶模型從所述字節(jié)特征中提取時序特征。

8.根據(jù)權(quán)利要求7所述的裝置，其特征在于，所述裝置還包括：網(wǎng)絡(luò)數(shù)據(jù)包預(yù)處理模塊，用于去除所述會話流量中的重復(fù)的網(wǎng)絡(luò)數(shù)據(jù)包和/或空應(yīng)用載荷的網(wǎng)絡(luò)數(shù)據(jù)包。

9.一種計算機設(shè)備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現(xiàn)權(quán)利要求1至6中任一項所述的方法的步驟。

10.一種計算機可讀存儲介質(zhì)，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)權(quán)利要求1至6中任一項所述的方法的步驟。

下載完整專利技術(shù)內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于南方電網(wǎng)科學(xué)研究院有限責(zé)任公司，未經(jīng)南方電網(wǎng)科學(xué)研究院有限責(zé)任公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202010955245.5/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。