一种基于深度学习的加密通道网络行为识别系统的制作方法
- 国知局
- 2024-08-02 14:57:01
本发明涉及一种基于深度学习的加密通道网络行为识别系统,属于加密通道网络行为识别。
背景技术:
1、加密通道是利用互联网的基础设施建立网络之间的虚拟链接以传输数据的一种方法。具体来说,加密通道是一种封装技术,它将其他协议的数据包重新封装到一个新的报头中并发送它们。新的报头提供了路由信息,因此,封装后的数据可以通过互联网进行传输。一旦数据包到达网络的末端,它们将被解封装并转发到最终目的地。
2、针对于加密通道内网络流量分类已被广泛研究,以从根本上提高网络测量和管理水平。深度学习是其有效方法之一。深度学习在加密的网络流量中能挖掘到深层的流量特征,而又不影响用户隐私或网络安全性,因而引起了研究人员的广泛关注。但是,大多数现有隧道内检测模型都是从已有类别标签的数据集中创建的,因此它们只能对以前采样和标记的现有类进行分类。在这种情况下,当模型遇到训练时没有出现的新的类别流量时,会将这些流量错分成已有类别标签,从而影响模型分类的准确性。
技术实现思路
1、本发明旨在提供一种基于深度学习的加密通道网络行为识别系统,本发明无需大量的标注数据,并且可以同时学习网络流量的时间维度特征和空间维度特征。在训练过程中,它抽取合适特征,考虑已知类别之间的差异性问题,使得不同类别更具有区分的特征。在测试过程中,通过置信度的设置对分类器输出的结果进行判断,过滤出具有明显差异的未知流量,从而缓解未知类别出现造成模型高误分问题。
2、本发明的技术解决方案是:
3、一种基于深度学习的加密通道网络行为识别系统,该识别系统包括特征提取模块、角度空间最大化模块和未知过滤模块;
4、(1)特征提取模块
5、所述特征提取模块采用卷积神经网络来挖掘流量深层特征,模块的输入为原始网络流量和流量初始化特征信息,初始化特征包括:流量包长特征、包方向特征、时间间隔特征、单条流最大值、最小值、平均值、方差等统计信息,流量协议握手特征等。模块在现有特征基础上,进行特征融合裕抽取。
6、所述特征提取模块包括卷积层和全连接层;卷积层为两个,卷积层由一维卷积神经网络、批量标准化、最大池化构成;一维卷积神经网络主要负责提取特征,主要由一组滤波器组成,对输入运行卷积运算,将运算结果传输至下一层,使用3个一维卷积,卷积核尺寸分别设置为5,3,3,输入通道分别设置为1,32,32,卷积核的步长都为1,padding设置为same模式,biases初始化为0,并且使用relu激活函数作非线性处理;
7、所述批量标准化用于对输入的训练样本来进行矫正,规范化层的输入来固定每层输入的均值与方差;
8、所述最大池化用于对输入的特征进行降维压缩,保留输入样本的主要特征,池化尺寸设置为2,布长设置为2,padding设置为same;
9、所述全连接层用于对输入进行两块相同的卷积操作后,进入三个全连接深经网络,前两层的隐藏节点数分别是1024,512,最后一层根据样本的类别数作相应的调整,在每一个全连接层后,使用批标准处理,使得每一层神经网络输入保持相同分布,随后使用relu激活函数进行非线性处理,并使用dropout算法让随机删除网络中的某些隐藏神经元,在一定程度上达到正则化的效果。dropout的比率均选为0.5;
10、经过特征提取模块处理后,经过两层卷积后,输出512维度向量。
11、(2)角度空间最大化模块
12、所述角度空间最大化模块输入是特征提取模块输出的512维特征。用于对特征向量归一化和增加加性角度间隔,提高类间可分性同时加强类内紧度和类间差异,使得不同类别更具有区分性的特征,将每个样本与每个类别进行比较,通过直接在角度空间中增大每个样本与每个类别之间的分类界限,从而实现对类内紧度和类间差异的增强,增加加性角度间隔的核心在于将每个样本与每个类别进行比较,直接在角度空间中最大化分类界限,复杂度低,训练效率高;
13、该模块的输出为经过优化后分类类别种类的比重,该类比的种类可以根据需求进行调整。
14、(3)未知过滤模块
15、所述未知过滤模块用于计算现有类的分类概率,加以置信度来判别该样本是否属于未知流量,以概率最大为准作为分类的最终结果,令p为softmax的输出结果,分类器每次处理单个网络流量样本时获得的最高置信度得分,置信度得分集应用于直接过滤未知类别的部分分组样本,缓解由于未知类别流量的出现对模型造成的高误分问题。
技术特征:1.一种基于深度学习的加密通道网络行为识别系统,其特征在于:
2.根据权利要求1所述的一种基于深度学习的加密通道网络行为识别系统,其特征在于:
3.根据权利要求1或2所述的一种基于深度学习的加密通道网络行为识别系统,其特征在于:
4.根据权利要求3所述的一种基于深度学习的加密通道网络行为识别系统,其特征在于:
5.根据权利要求1所述的一种基于深度学习的加密通道网络行为识别系统,其特征在于:
6.根据权利要求1所述的一种基于深度学习的加密通道网络行为识别系统,其特征在于:
技术总结本发明涉及一种基于深度学习的加密通道网络行为识别系统,属于加密通道网络行为识别技术领域。本发明无需大量的标注数据,并且可以同时学习网络流量的时间维度特征和空间维度特征。在训练过程中,它抽取合适特征,考虑已知类别之间的差异性问题,使得不同类别更具有区分的特征。在测试过程中,通过置信度的设置对分类器输出的结果进行判断,过滤出具有明显差异的未知流量,从而缓解未知类别出现造成模型高误分问题。技术研发人员:袁媛,何成海,刘畅,曹梦芮,张慧,于贺威受保护的技术使用者:国家计算机网络与信息安全管理中心技术研发日:技术公布日:2024/7/29本文地址:https://www.jishuxx.com/zhuanli/20240801/244431.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。