5.一種基于自動(dòng)機(jī)器學(xué)習(xí)的加密流量協(xié)議識(shí)別方法，其特征在于，包括以下步驟：

步驟1：數(shù)據(jù)預(yù)處理模塊對(duì)pcap格式的加密流量進(jìn)行數(shù)據(jù)預(yù)處理，數(shù)據(jù)預(yù)處理包括以下步驟：

步驟1.1：利用流量檢測(cè)和清洗工具對(duì)所述的加密流量數(shù)據(jù)進(jìn)行處理，刪除異常流量數(shù)據(jù)和缺失數(shù)據(jù)；

步驟1.2：提取并保存加密流量的時(shí)間戳信息；

步驟1.3：根據(jù)時(shí)間戳將加密流量按照會(huì)話的粒度進(jìn)行切分，使得同一個(gè)會(huì)話具有相同的五元組（源IP、目的IP、源端口、目的端口、傳輸層協(xié)議）信息，將單個(gè)會(huì)話中的數(shù)據(jù)包按照其到達(dá)的時(shí)間先后順序組合為一個(gè)流量樣本；

步驟1.4：將每個(gè)流量樣本進(jìn)行匿名化處理；

步驟2：將數(shù)據(jù)預(yù)處理后的流量樣本送入特征工程模塊，從每個(gè)流量樣本的統(tǒng)計(jì)信息中提取特征向量構(gòu)建訓(xùn)練數(shù)據(jù)集；

17個(gè)流特征向量包括：發(fā)送端包數(shù)量、接收端包數(shù)量、總包數(shù)量、發(fā)送端包長(zhǎng)期望、接收端包長(zhǎng)期望、發(fā)送端平均包個(gè)數(shù)/秒、接收端平均包個(gè)數(shù)/秒、發(fā)送端包長(zhǎng)方差、接收端包長(zhǎng)方差、發(fā)送端總字節(jié)數(shù)、接收端總字節(jié)數(shù)、下載上傳比率、會(huì)話時(shí)長(zhǎng)、會(huì)話時(shí)間的最大、最小期望和方差；

步驟3：利用協(xié)議識(shí)別模塊提供的自動(dòng)機(jī)器學(xué)習(xí)方法識(shí)別加密流量協(xié)議，具體包括以下步驟：

步驟3.1：將經(jīng)過步驟1處理后的加密流量送入神經(jīng)網(wǎng)絡(luò)架構(gòu)搜索子模塊，該模塊通過設(shè)計(jì)適應(yīng)加密流量分類的算子庫(kù)，基于算子庫(kù)進(jìn)行網(wǎng)絡(luò)結(jié)構(gòu)搜索，自動(dòng)構(gòu)建深度神經(jīng)網(wǎng)絡(luò)分類模型并自動(dòng)優(yōu)化超參數(shù)，生成優(yōu)于或與人工設(shè)計(jì)的網(wǎng)絡(luò)性能相當(dāng)?shù)姆诸惸Ｐ停?/p>

步驟3.2：將步驟2 中提取的特征向量送入自動(dòng)機(jī)器學(xué)習(xí)子模塊，該模塊屬于傳統(tǒng)機(jī)器學(xué)習(xí)模型的自動(dòng)化學(xué)習(xí)，采用Auto-sklearn框架自動(dòng)選擇最優(yōu)的機(jī)器學(xué)習(xí)算法與模型并自動(dòng)優(yōu)化超參數(shù)，生成優(yōu)于或與人工設(shè)計(jì)的網(wǎng)絡(luò)性能相當(dāng)?shù)姆诸惸Ｐ停?/p>

步驟4：協(xié)議識(shí)別模塊輸出分類結(jié)果，并保存訓(xùn)練好的模型與參數(shù)供后續(xù)分析與識(shí)別任務(wù)使用。