本發(fā)明公開了一種基于生成對抗網(wǎng)絡(luò)的深度包檢測系統(tǒng)：將當(dāng)前的策略規(guī)則庫分成第一集合A和第二集合B；DPI?L?GAN中的生成網(wǎng)絡(luò)G接受第一集合A和從實際網(wǎng)絡(luò)流量挖掘的流量特征F作為輸入，DPI?E?GAN的生成網(wǎng)絡(luò)G接受第一集合A和從實際網(wǎng)絡(luò)流量挖掘的流量特征F以及模擬流量生成器生成的模擬網(wǎng)絡(luò)流量S作為輸入，DPI?L?GAN和DPI?E?GAN的生成網(wǎng)絡(luò)G基于對應(yīng)輸入以生成新的規(guī)則策略Rn；Rn和第二集合B輸入DPI?L?GAN和DPI?E?GAN的判定網(wǎng)絡(luò)D以確定生成規(guī)則策略的邏輯有效性；利用S來評價Rn，以判定Rn的功能有效性；將有效的Rn加入到策略規(guī)則庫中，同時對策略規(guī)則庫進行檢查和更新。本發(fā)明深度包檢測系統(tǒng)更智能、可擴展性更強。本發(fā)明還提供了相應(yīng)的基于生成對抗網(wǎng)絡(luò)的深度包檢測方法。

技術(shù)領(lǐng)域

本發(fā)明屬于數(shù)據(jù)通信網(wǎng)絡(luò)技術(shù)領(lǐng)域，更具體地，涉及一種基于生成對抗網(wǎng)絡(luò)的深度包檢測方法與系統(tǒng)。

背景技術(shù)

互聯(lián)網(wǎng)的持續(xù)發(fā)展，使得網(wǎng)絡(luò)變得越來越復(fù)雜，網(wǎng)絡(luò)的運維管理變得更加困難，網(wǎng)絡(luò)安全問題日漸突出。各種各樣的網(wǎng)絡(luò)攻擊流量給網(wǎng)絡(luò)帶來了傷害，各種網(wǎng)絡(luò)垃圾充斥網(wǎng)絡(luò)，消耗網(wǎng)絡(luò)資源的同時有百害而無一利，這些需要相應(yīng)的技術(shù)和工具甄別和抑制。同時，互聯(lián)網(wǎng)中流量種類繁多，需要技術(shù)和工具來精確感知和分類，以提供更好的管理和業(yè)務(wù)。

深度包檢測(Deep Packet Inspection)，通常簡稱為DPI，正是這樣的一類技術(shù)。所謂“深度”是和普通的報文分析層次相比較而言的，“普通報文檢測”僅分析IP包的層4以下的內(nèi)容，包括源地址、目的地址、源端口、目的端口以及協(xié)議類型，而DPI技術(shù)基于從二層到七層網(wǎng)絡(luò)協(xié)議的分析，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)中數(shù)據(jù)的精確感知，從而做到對網(wǎng)絡(luò)現(xiàn)狀的精確把握。

傳統(tǒng)的DPI技術(shù)在現(xiàn)網(wǎng)上已獲得廣泛的應(yīng)用，也發(fā)揮了重要的作用。但是，當(dāng)前主流DPI技術(shù)也存在很明顯的不足——與網(wǎng)絡(luò)流量現(xiàn)狀的匹配不夠精準(zhǔn)、不夠?qū)崟r。由于DPI的策略規(guī)則庫是手動配置的，在一個時間段內(nèi)，基本上是靜止的、不變的。但網(wǎng)絡(luò)流量則永遠處于變化狀態(tài)，尤其是主動性有害流量，經(jīng)常偽裝自己來逃避DPI的檢測，使得DPI依賴于靜態(tài)的策略規(guī)則庫不能夠應(yīng)對這些持續(xù)變化的網(wǎng)絡(luò)流量。尤其是在4層以上的應(yīng)用特征，通常沒有相應(yīng)的標(biāo)準(zhǔn)來規(guī)范應(yīng)用層特征，使得應(yīng)用層特征可以無限制的變化。雖然深度包檢測技術(shù)的重點是對應(yīng)用特征的總結(jié)和依據(jù)應(yīng)用特征來識別流量，但面對經(jīng)常變異的應(yīng)用特征，傳統(tǒng)深度包檢測技術(shù)也力不從心。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)的以上缺陷或改進需求，本發(fā)明提供了一種基于生成對抗網(wǎng)絡(luò)的深度包檢測，其目的在于將機器學(xué)習(xí)技術(shù)和深度包檢測技術(shù)有機結(jié)合起來，提升深度包檢測技術(shù)的功能和性能，改善深度包檢測技術(shù)的應(yīng)用效果。

為實現(xiàn)上述目的，按照本發(fā)明的一個方面，提供了一種基于生成對抗網(wǎng)絡(luò)的深度包檢測系統(tǒng)，包括：

在DPI節(jié)點中增加本地生成對抗網(wǎng)絡(luò)DPI-L-GAN組件；在DPI系統(tǒng)的組件DPI引擎中增加特征挖掘功能部件；在DPI控制平面中增加增強生成對抗網(wǎng)絡(luò)DPI-E-GAN和模擬流量生成器兩個部件；

將當(dāng)前的策略規(guī)則庫分成第一集合A和第二集合B；DPI-L-GAN中的生成網(wǎng)絡(luò)G接受第一集合A和從實際網(wǎng)絡(luò)流量挖掘的流量特征F作為輸入，DPI-E-GAN的生成網(wǎng)絡(luò)G接受第一集合A和從實際網(wǎng)絡(luò)流量挖掘的流量特征F以及模擬流量生成器生成的模擬網(wǎng)絡(luò)流量S作為輸入，DPI-L-GAN和DPI-E-GAN的生成網(wǎng)絡(luò)G基于對應(yīng)輸入以生成新的規(guī)則策略Rn；Rn和第二集合B輸入DPI-L-GAN和DPI-E-GAN的判定網(wǎng)絡(luò)D以確定生成網(wǎng)絡(luò)的邏輯有效性；

利用S來評價Rn，以判定Rn的功能有效性；將有效的Rn加入到策略規(guī)則庫中，同時對策略規(guī)則庫進行檢查和更新。

本發(fā)明的一個實施例中，將本地DPI-L-GAN作為增強DPI-E-GAN在DPI實體上的代理，以實現(xiàn)DPI-E-GAN生成的規(guī)則策略在DPI實體上的體現(xiàn)。