1.一種針對(duì)基于SSL加密的VPN流量的識(shí)別方法，其特征在于，采用Bit級(jí)DPI指紋生成技術(shù)識(shí)別SSL流量，對(duì)數(shù)據(jù)進(jìn)行預(yù)處理后，通過特定的規(guī)則生成位簽名，再對(duì)位簽名進(jìn)行運(yùn)行長(zhǎng)度編碼，利用編碼后的位簽名生成SSL狀態(tài)轉(zhuǎn)換機(jī)，用來識(shí)別SSL流量，在已識(shí)別的SSL流量基礎(chǔ)上利用基于注意力機(jī)制的雙向GRU網(wǎng)絡(luò)流量識(shí)別模型，識(shí)別SSLVPN流量，包括以下步驟：

(1)獲取數(shù)據(jù)集：捕獲網(wǎng)絡(luò)數(shù)據(jù)流量，生成會(huì)話，通過五元組對(duì)網(wǎng)絡(luò)數(shù)據(jù)流量過濾分流并獲取原始實(shí)驗(yàn)數(shù)據(jù)集，將原始數(shù)據(jù)集分為實(shí)驗(yàn)數(shù)據(jù)集和位簽名數(shù)據(jù)集兩部分；

(2)數(shù)據(jù)預(yù)處理：提取實(shí)驗(yàn)數(shù)據(jù)集和位簽名數(shù)據(jù)集中每條流內(nèi)所有數(shù)據(jù)包的有效載荷數(shù)據(jù)并連接起來；

(3)位簽名：使用位簽名數(shù)據(jù)集的有效載荷的不變位集，依據(jù)如果每個(gè)流的第k位的值都為0，k簽名位設(shè)置為0，如果每個(gè)流的第k位的值為1，k簽名位設(shè)置為1，如果這些位的位置中有0位和1位，則第k個(gè)簽名位設(shè)置為^的規(guī)則，生成SSL加密流量特定的位簽名；

(4)運(yùn)行長(zhǎng)度編碼：對(duì)步驟(3)生成的位簽名進(jìn)行運(yùn)行長(zhǎng)度編碼RLE；

(5)SSL狀態(tài)轉(zhuǎn)換機(jī)：將經(jīng)過編碼的位簽名轉(zhuǎn)換成SSL狀態(tài)轉(zhuǎn)換機(jī)；

(6)識(shí)別SSL流量：提取實(shí)驗(yàn)數(shù)據(jù)集中每個(gè)流的有效負(fù)載的前40位，將它們輸入到SSL狀態(tài)轉(zhuǎn)換機(jī)，識(shí)別目的加密流量；

(7)SSL流量實(shí)驗(yàn)數(shù)據(jù)集：利用步驟(6)中識(shí)別出來的SSL加密流量組成SSL流量實(shí)驗(yàn)數(shù)據(jù)集；

(8)SSL流集數(shù)據(jù)預(yù)處理：讀取數(shù)據(jù)流，截?cái)鄶?shù)據(jù)，并拆分為一定長(zhǎng)度的向量，將SSL流量實(shí)驗(yàn)數(shù)據(jù)集分為訓(xùn)練集和測(cè)試集兩部分；

(9)識(shí)別SSLVPN加密流量：將經(jīng)過步驟(8)處理后的數(shù)據(jù)集輸入到基于注意力機(jī)制的雙向GRU網(wǎng)絡(luò)流量識(shí)別算法，識(shí)別SSLVPN加密流量；

(10)對(duì)獲得的指標(biāo)結(jié)果分析，并選取參數(shù)，優(yōu)化加密流量識(shí)別方法。