【技术实现步骤摘要】
本专利技术涉及网络安全,尤其涉及一种加密流量分类方法、装置及电子设备。
技术介绍
1、网络流量分类技术主要应用于网络行为分析﹑优化网络传输、异常检测等领域,以满足差异化服务质量(quality of service,简称qos)需要和保证网络的安全运行,是网络流量处理研究领域的热点问题之—。加密流量是指在网络传输过程中,使用密码学技术对数据进行加密,使得数据在传输过程中难以被窃听或篡改的网络流量。加密流量可以用于保护用户的隐私和数据安全,也可以用于防止黑客和恶意攻击者对网络数据进行窃取和篡改。加密流量分类在网络安全和网络管理领域都承担基础性作用。例如在网络安全领域,可以将加密流量分为正常流量和异常流量,以实现对网络恶意攻击的检测并采取防御措施。在网络管理领域,可以将加密流量划分为不同的服务级别,对各种流量进行优先排序,以实现更好的服务质量控制。
2、网络流量分类研究初期,基于端口和深度报文检测方法被广泛认识和使用。2005年,基于统计的流量分类方法开始出现。随着加密流量的激增和端口号提供信息的局限性,有些研究人员提出了基于行为的模式分类方法。在互联网飞速发展的过程中,传统的流量识别方法已经很难胜任对数据流量的识别分类工作,通信延迟、资源消耗、隐私保护等一系列问题越来越突出。近年来,基于机器学习的方法在网络流量分类的整体任务中取得了巨大的成功。然而机器学习方法在很大程度上依赖于预定义的输入特征,并且需要从原始数据中手工统计提取特征。因此,人们花费了大量精力在流级别网络流量的特征统计上,而不是数据包级别的网络流量。>
3、还有一些研究者利用图神经网络来完成分类任务。有些工作使用图神经网络来进行流量分类,考虑了数据包原始字节和网络流量中数据包之间的邻接关系,但是没考虑数据包之间的时间关系。还有一些基于图神经网络(graph neural networks,简称gnn)的设计是用低阶gnn构建的。这些方法利用节点局部性进行分类任务,而没有充分利用到可以保留图分类所需的结构嵌入的高阶信息,导致对加密流量的分类精确度造成影响。
4、对于现有的相关技术中存在的加密流量分类精确度不佳以及泛化能力不足的问题,目前还没有较好的解决方案。
技术实现思路
1、本专利技术提供一种加密流量分类方法、装置及电子设备,用以解决现有技术中存在的加密流量分类精确度不佳以及泛化能力不足的缺陷。
2、第一个方面,本专利技术提供一种加密流量分类方法,包括:
3、获取流量数据;所述流量数据包含若干数据包;
4、根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图;
5、调用预先配置的分类模型,将所述目标有向图输入至所述分类模型中进行分类,得到所述流量数据的分类结果;所述分类模型包括依次连接的学习器和分类器。
6、根据本专利技术提供的一种加密流量分类方法,获取流量数据包括:
7、获取加密流量的原始数据;
8、将所述原始数据分割成若干会话;所述会话中包含若干数据包;
9、去除所述会话中的干扰信息;
10、对所述会话中数据包进行字节调整,得到所述流量数据。
11、根据本专利技术提供的一种加密流量分类方法,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图,包括:
12、选择所述流量数据中预设数量的数据包作为图节点;
13、根据所述数据包之间的时间关系,确定所述目标有向图的图边,并根据所述数据包的时间戳为所述目标有向图分配图边缘。
14、根据本专利技术提供的一种加密流量分类方法,选择所述流量数据中预设数量的数据包作为图节点,包括:
15、选择每个所述会话中的前十个数据包作为所述目标有向图的图节点。
16、根据本专利技术提供的一种加密流量分类方法,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图之后,包括:
17、根据每个所述会话的来源为所述目标有向图分配标签。
18、根据本专利技术提供的一种加密流量分类方法,所述学习器包括若干依次连接的子层,每个所述子层包括卷积层、归一层和池化层。
19、根据本专利技术提供的一种加密流量分类方法,所述分类器包括依次连接的若干组全连接层和丢弃层,所述分类器还包括分类层,所述分类层与最后一层丢弃层相连接。
20、根据本专利技术提供的一种加密流量分类方法,将所述目标有向图输入至所述分类模型中进行分类,得到所述流量数据的分类结果,包括:
21、所述学习器的每个所述子层对所述目标有向图进行处理,生成对应数量的图嵌入;
22、将所有所述图嵌入串联并输入至所述分类器,通过所述全连接层和丢弃层对所述图嵌入进行映射处理和丢弃处理,并通过所述分类层对处理结果进行类型预测,生成分类结果。
23、第二个方面,本专利技术还提供一种加密流量分类装置,包括:
24、获取模块,用于获取流量数据;所述流量数据包含若干数据包;
25、构建模块,用于根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图;
26、分类模块,用于调用预先配置的分类模型,将所述目标有向图输入至所述分类模型中进行分类,得到所述流量数据的分类结果;所述分类模型包括依次连接的学习器和分类器。
27、第三个方面,本专利技术还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述第一个方面所述的加密流量分类方法。
28、第四个方面,本专利技术还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述第一个方面所述的加密流量分类方法。
29、第五个方面,本专利技术还提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上述第一个方面所述的加密流量分类方法。
30、与现有技术相比,本专利技术具有以下有益效果:
31、本专利技术提供的加密流量分类方法,根据数据包的信息内容,以及数据包之间的时间关系,构建目标有向图,最大限度地保持了流量数据的完整性,提高后续过程中对流量数据的分类精确度。最后,再将构建好的目标有向图输入至分类模型中。为了更加充分地利用图分类所需的结构嵌入的高阶信息,本方法中采用高阶图神经网络模型作为分类模型,考虑到多个尺度上的高阶图结构,进一步提高了对流量数据的分类效果以及分类模型的泛化能力,解决了现有的相关技术中存在的加密流量分类精确度不佳以及泛化能力不足的问题。
本文档来自技高网...【技术保护点】
1.一种加密流量分类方法,其特征在于,包括:
2.根据权利要求1所述的加密流量分类方法,其特征在于,获取流量数据包括:
3.根据权利要求2所述的加密流量分类方法,其特征在于,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图,包括:
4.根据权利要求3所述的加密流量分类方法,其特征在于,选择所述流量数据中预设数量的数据包作为图节点,包括:
5.根据权利要求3所述的加密流量分类方法,其特征在于,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图之后,包括:
6.根据权利要求1所述的加密流量分类方法,其特征在于,所述学习器包括若干依次连接的子层,每个所述子层包括卷积层、归一层和池化层。
7.根据权利要求6所述的加密流量分类方法,其特征在于,所述分类器包括依次连接的若干组全连接层和丢弃层,所述分类器还包括分类层,所述分类层与最后一层丢弃层相连接。
8.根据权利要求7所述的加密流量分类方法,其特征在于,将所述目标有向图输入至所述分类模型中进行分类,得到所述流量数
9.一种加密流量分类装置,其特征在于,包括:
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至8任一项所述的加密流量分类方法。
...【技术特征摘要】
1.一种加密流量分类方法,其特征在于,包括:
2.根据权利要求1所述的加密流量分类方法,其特征在于,获取流量数据包括:
3.根据权利要求2所述的加密流量分类方法,其特征在于,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图,包括:
4.根据权利要求3所述的加密流量分类方法,其特征在于,选择所述流量数据中预设数量的数据包作为图节点,包括:
5.根据权利要求3所述的加密流量分类方法,其特征在于,根据所述流量数据中数据包的信息内容和数据包之间的时间关系,构建目标有向图之后,包括:
6.根据权利要求1所述的加密流量分类方法,其特征在于,所述学习器包括若...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。