1.一種基于單向突發(fā)流量特征的加密流量精細(xì)化分類方法，其特征在于，包括以下步驟：

步驟1：從互聯(lián)網(wǎng)單向流量中，提取單向突發(fā)流量序列，具體如下：

單向突發(fā)流量a被定義為與HTTP報文的一個片段相對應(yīng)的數(shù)據(jù)包的序列；給定單向流P，單向突發(fā)流量序列B定義為單向流P中所有單向突發(fā)流量長度的序列；

步驟1.1：從數(shù)據(jù)包中解析構(gòu)造單向突發(fā)流量特征的元信息；

首先，從網(wǎng)絡(luò)中獲取一條單向流P，P中包含K個數(shù)據(jù)包：P＝(p1,p2,…,pi,…，pK),其中pi為第i個數(shù)據(jù)包；

然后，解析每個數(shù)據(jù)包獲取構(gòu)造單向突發(fā)流量特征的元信息，其中，pi.l表示TCP有效載荷的長度、pi.n表示TCP有效載荷中TLS記錄頭部的個數(shù)、pi.r包含了pi.n個長度值的數(shù)組，其中，每個值為TLS記錄頭部的長度加上TLS記錄頭部中長度字段值；

步驟1.2：計算單向突發(fā)流量序列B；

在TLS的實(shí)現(xiàn)中，TLS記錄大小是一個重要的參數(shù)，根據(jù)TLS記錄大小的不同，單向突發(fā)流量序列B計算分為兩種：

第一種：TLS記錄大小超過最大報文段長度(MSS)，在這種情況下，每個數(shù)據(jù)包含有1個或者0個TLS記錄頭部；遍歷P中每一個數(shù)據(jù)包pi，并依次將pi.r中pi.n個長度值加入到單向突發(fā)流量序列B中；

第二種：TLS記錄大小小于最大報文段長度，在這種情況下，每個數(shù)據(jù)包含有0個、1個甚至多個TLS記錄頭部；假設(shè)當(dāng)前遍歷到數(shù)據(jù)包pi時,記seg為在后續(xù)TCP有效載荷中剩余TLS記錄的長度，a′表示當(dāng)前正在計算的單向突發(fā)流量；首先，將pi.r中pi.n個長度值的總和加到seg和a′上，然后seg減去當(dāng)前TCP有效載荷的長度pi.l，得到在后續(xù)TCP有效載荷中剩余TLS記錄的長度；如果seg不等于0，則當(dāng)前單向突發(fā)流量a′尚未結(jié)束，如果seg等于0，則當(dāng)前單向突發(fā)流量a′結(jié)束，并將a′加到單向突發(fā)流量序列B中；

步驟2：構(gòu)建不含全連接層的卷積神經(jīng)網(wǎng)絡(luò)；

其中，卷積層的層數(shù)為e，并且最后一層卷積核的數(shù)量等于要分類的數(shù)量；由于神經(jīng)網(wǎng)絡(luò)中沒有全連接層，所以它不需要固定長度的數(shù)據(jù)作為輸入，為了節(jié)省內(nèi)存，設(shè)置一個長度閾值N，如果序列長度超過閾值N，則截取原始輸入的前N個元素；

步驟3：將步驟1得到的單向突發(fā)流量序列，輸入到步驟2中的卷積神經(jīng)網(wǎng)絡(luò)模型進(jìn)行訓(xùn)練；

步驟4：使用訓(xùn)練好的卷積神經(jīng)網(wǎng)絡(luò)對未知流量分類，即，從單向流量中提取單向突發(fā)流量序列，并輸入到訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)模型中，最終得到預(yù)測結(jié)果。