[發明專利]基于混合特征的加密流量分類方法在審

申請號：	202110062223.0	申請日：	2021-01-18
公開（公告）號：	CN112910853A	公開（公告）日：	2021-06-04
發明（設計）人：	翟江濤;許歷隆;崔永富;林鵬;陳偉;王勤凡	申請（專利權）人：	南京信息工程大學
主分類號：	H04L29/06	分類號：	H04L29/06;H04L12/851;G06N3/08;G06N3/04;G06K9/62
代理公司：	南京蘇高專利商標事務所(普通合伙) 32204	代理人：	柏尚春
地址：	210044 江蘇***	國省代碼：	江蘇;32
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	基于混合特征加密流量分類方法
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于混合特征的加密流量分類方法，其特征在于，包括以下步驟：

(1)從網絡數據流中進行數據采集；

(2)對采集的數據進行預處理；

(3)搭建卷積神經網絡模型；

(4)將預處理后的數據輸入卷積神經網絡模型，提取出一維高層抽象特征向量V1；

(5)將預處理后的數據提取出一維流級特征向量V2；

(6)將一維高層抽象特征向量V1和一維流級特征向量V2進行組合，生成混合特征向量；

(7)將混合特征向量導入SVM中進行訓練，并輸出分類結果。

2.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(1)中，所述數據采集是使用Wireshark進行流量的捕獲并生成原始PCAP文件，再按照五元組對捕獲的流量包進行分流，形成原始實驗數據集。

3.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(2)中，所述預處理是保留含有有效負載的數據流，并對少于m個字節的數據流進行補零，對超過的m個字節的數據流進行截斷，將處理好的數據流進行歸一化并生成k*k的包字節矩陣，最終制作成灰度圖像集。

4.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(3)中，所述搭建卷積神經網絡模型是基于三個卷積層，兩個最大池化層與全連接層搭建模型，其中結構為卷積C1-池化S2-卷積C3-池化S4-卷積C5-全連接F6。

5.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(4)中，所述提取出一維高層抽象特征向量V1是將灰度圖像集樣本輸入至模型訓練，最后從全連接層中提取出1*n的一維特征向量。

6.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(5)中，所述提取出一維流級特征向量V2是通過scapy模塊解析每條流并提取相應特征，所述特征包括流包到達時間間隔，流的持續時間，擁塞窗口大小的總和，包的數目、速率，包的長度，包頭部長度。

7.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(6)中，所述組合是根據五元組，對每條流進行特征向量組合，最后生成1*(n+60)的混合特征向量。

8.根據權利要求1所述的基于混合特征的加密流量分類方法，其特征在于，步驟(7)中，所述SVM采用高斯核函數為核函數，容忍度C設置為0.7-0.9。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于南京信息工程大學，未經南京信息工程大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202110062223.0/1.html，轉載請聲明來源鉆瓜專利網。

專利分類

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】