[發明專利]一種流量監測方法、裝置、設備及介質有效
| 申請號: | 202110416100.2 | 申請日: | 2021-04-19 |
| 公開(公告)號: | CN112995063B | 公開(公告)日: | 2021-10-08 |
| 發明(設計)人: | 李錕 | 申請(專利權)人: | 北京智源人工智能研究院 |
| 主分類號: | H04L12/851 | 分類號: | H04L12/851;H04L12/24;H04L12/26;H04L12/46;G06K9/62;G06N5/00 |
| 代理公司: | 北京辰權知識產權代理有限公司 11619 | 代理人: | 谷波 |
| 地址: | 100083 北京市海淀區*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 流量 監測 方法 裝置 設備 介質 | ||
1.一種流量監測方法,其特征在于,所述方法包括:
在網絡中抓取預設時長的網絡流量并存儲進數據庫中;
對所述數據庫中的流量數據進行特征提取得到特征數據;
對所述特征數據進行特征篩選得到篩選后的數據;
利用預設的模型對所述篩選后的數據進行分類;
所述預設的模型具體通過如下方式訓練獲得:
將正常的網絡流量和VPN加密的網絡流量存儲到增量式數據庫中;
從所述增量式數據庫的數據進行特征提取得到作為訓練數據的特征數據;
對所述特征數據進行篩選;
利用梯度提升決策樹GBDT對所述篩選后的特征數據進行處理,得到新的離散特征向量;
把所述離散特征向量輸入邏輯回歸LR模型進行訓練。
2.根據權利要求1所述的方法,其特征在于,所述分類的結果包括:所抓取的網絡流量屬于非加密的正常網絡流量或VPN加密的網絡流量。
3.根據權利要求1所述的方法,其特征在于,所述對所述數據庫中的流量數據進行特征提取得到特征數據的過程具體為:
對所述流量數據中的一系列具有相同五元組信息的數據進行提取得到網絡流數據;
對所述網絡流數據的統計特征進行特征提取得到所述特征數據。
4.根據權利要求3所述的方法,其特征在于,所述統計特征至少包括以下特征之一:
網絡流的時間、網絡流的包大小和/或網絡流的包的數量。
5.根據權利要求1所述的方法,其特征在于,所述VPN加密的網絡流量包括公有數據集和仿真環境生成的數據集。
6.一種流量監測裝置,其特征在于,包括:
數據抓取模塊,用于在網絡中抓取預設時長的網絡流量并存儲進數據庫中;
特征提取模塊,用于對所述數據庫中的流量數據進行特征提取得到特征數據;
數據篩選模塊,用于對所述特征數據進行特征篩選得到篩選后的數據;
數據分類模塊,用于利用預設的模型對所述篩選后的數據進行分類;
所述預設的模型具體通過如下方式訓練獲得:
將正常的網絡流量和VPN加密的網絡流量存儲到增量式數據庫中;
從所述增量式數據庫的數據進行特征提取得到作為訓練數據的特征數據;
對所述特征數據進行篩選;
利用梯度提升決策樹GBDT對所述篩選后的特征數據進行處理,得到新的離散特征向量;
把所述離散特征向量輸入邏輯回歸LR模型進行訓練。
7.一種電子設備,包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序,處理器執行計算機程序時實現權利要求1~5任一項中所述的流量監測方法對應的步驟。
8.一種計算機存儲介質,其上存儲有計算機程序指令,其特征在于,所述程序指令被處理器執行時用于實現權利要求1~5任一項中所述的流量監測方法對應的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京智源人工智能研究院,未經北京智源人工智能研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110416100.2/1.html,轉載請聲明來源鉆瓜專利網。
