[發明專利]一種基于網絡流量的暗網用戶行為檢測方法和系統在審
| 申請號: | 202011061010.8 | 申請日: | 2020-09-30 |
| 公開(公告)號: | CN112202782A | 公開(公告)日: | 2021-01-08 |
| 發明(設計)人: | 鄒福泰;胡煜宗;章思宇;姜開達 | 申請(專利權)人: | 上海交通大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 上海旭誠知識產權代理有限公司 31220 | 代理人: | 鄭立 |
| 地址: | 200240 *** | 國省代碼: | 上海;31 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 網絡流量 用戶 行為 檢測 方法 系統 | ||
1.一種基于網絡流量的暗網用戶行為檢測方法,其特征在于,包括以下步驟:
步驟1、數據流量采集:部署暗網數據采集點,模擬并采集用戶行為流量;
步驟2、數據預處理:針對采集到的網絡流量文件,進行數據預處理操作,將連續的流量文件轉化為可供模型輸入的特征向量;
步驟3、層次分類模型訓練:利用預處理后的流量數據集采用層次分類算法進行模型訓練與測試。
2.如權利要求1所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述暗網包括Tor、I2P、ZeroNet、Freenet。
3.如權利要求1所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述用戶行為包括網頁瀏覽、聊天軟件、Email、文件傳輸、P2P傳輸、視頻流、音頻流、語音通話。
4.如權利要求1所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述數據預處理包括數據流分割,流特征提取,數據歸一化。
5.如權利要求4所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述流特征提取,提取的特征包括流持續時間、流活躍時間、數據包速率。
6.如權利要求1所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述步驟3在模型訓練過程中采用了層次分類的方法,按層次將分類問題拆分到6個基分類器,所述基分類器相互獨立且互不干擾,通過分別比較了機器學習算法和深度學習算法的性能,確定了暗網應用場景下各所述基分類器的識別模型,進而構成最終的層次分類模型。
7.如權利要求6所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述機器學習算法包括LR,DT,RF,GBDT,XGBoost,LightGBM。
8.如權利要求6所述的基于網絡流量的暗網用戶行為檢測方法,其特征在于,所述深度學習算法包括MLP,LSTM。
9.一種基于網絡流量的暗網用戶行為檢測系統,其特征在于,包括數據采集模塊、特征提取模塊、模型訓練模塊;
所述數據采集模塊:部署暗網的數據采集點,模擬并采集用戶行為流量,為模型訓練提供樣本;
所述特征提取模塊:針對采集到的網絡流量文件,進行數據預處理操作,將連續的流量文件轉化為可供模型輸入的特征向量;
所述模型訓練模塊:利用預處理后的流量數據集進行模型的訓練與測試,采用三層的層次分類模型,首先識別是否為暗網流量,再判斷為哪一種暗網,最后識別是哪種用戶行為。
10.如權利要求9所述的基于網絡流量的暗網用戶行為檢測系統,其特征在于,所述特征提取模塊進行的數據預處理操作包括數據流分割,流特征提取,數據歸一化。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于上海交通大學,未經上海交通大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011061010.8/1.html,轉載請聲明來源鉆瓜專利網。
