CN117097674A - 一种采样时间不敏感频率维度可配置的网络特征提取方法 - Google Patents
一种采样时间不敏感频率维度可配置的网络特征提取方法 Download PDFInfo
- Publication number
- CN117097674A CN117097674A CN202311361615.2A CN202311361615A CN117097674A CN 117097674 A CN117097674 A CN 117097674A CN 202311361615 A CN202311361615 A CN 202311361615A CN 117097674 A CN117097674 A CN 117097674A
- Authority
- CN
- China
- Prior art keywords
- stream
- packet
- protocol
- data packet
- paragraph
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000005070 sampling Methods 0.000 title claims abstract description 15
- 238000000605 extraction Methods 0.000 title claims abstract description 10
- 238000000034 method Methods 0.000 claims abstract description 14
- 238000004140 cleaning Methods 0.000 claims abstract description 4
- 238000004519 manufacturing process Methods 0.000 claims abstract description 3
- 239000013598 vector Substances 0.000 claims description 28
- 238000010606 normalization Methods 0.000 claims description 6
- 238000012163 sequencing technique Methods 0.000 claims description 4
- 238000009499 grossing Methods 0.000 claims description 3
- 239000011159 matrix material Substances 0.000 claims description 3
- 238000012847 principal component analysis method Methods 0.000 claims description 3
- 238000000513 principal component analysis Methods 0.000 claims description 2
- 102100026278 Cysteine sulfinic acid decarboxylase Human genes 0.000 abstract description 2
- 108010064775 protein C activator peptide Proteins 0.000 abstract description 2
- 238000004364 calculation method Methods 0.000 description 8
- 238000001514 detection method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013145 classification model Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000011897 real-time detection Methods 0.000 description 1
- 230000035945 sensitivity Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2441—Traffic characterised by specific attributes, e.g. priority or QoS relying on flow classification, e.g. using integrated services [IntServ]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2475—Traffic characterised by specific attributes, e.g. priority or QoS for supporting traffic characterised by the type of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/36—Flow control; Congestion control by determining packet size, e.g. maximum transfer unit [MTU]
- H04L47/365—Dynamic adaptation of the packet size
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/43—Assembling or disassembling of packets, e.g. segmentation and reassembly [SAR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种采样时间不敏感频率维度可配置的网络特征提取方法,首先采集已标注的加密网络流量,对原始流量包进行清洗并保存为PCAP格式数据集;根据五元组将数据包按照流进行分组,并依据时间戳排序只保留每个流的前N1个数据包;提取统计特征、协议特征和负载特征;把统计特征、协议特征和负载特征拼接制作为特征数据集。本发明用于解决实时流量分类中对采样时间敏感、实时采集数据难以归一化的问题,并可根据设备性能调整采集周期。
Description
技术领域
本发明属于网络流量分类技术领域,具体涉及一种采样时间不敏感频率维度可配置的网络特征提取方法。
背景技术
随着加密技术在网络应用中的广泛应用,加密流量在网路传输中的比重越来越高。现如今如何对加密流量进行分类并用于网络资源调度、入侵检测已经成为巨大挑战。
传统基于明文的分析方法在加密流量大势所趋的环境下已基本失效,现有的加密流量分类方法流程大多是从原始流量中进行特征提取,一般为流级(flow)特征,然后送入分类器进行分类。然而,现有流特征中有大量特征是基于数据包的硬件时间戳进行计算的,比如流持续时间,流到达时间,流间隔时间等。由于硬件架构不同,在不同设备上采集的硬件时间戳会存在差异。同时在路由设备上因为调度问题,会出现乱序丢包的现象,这也会使时间戳产生变化。由于在现实场景中,硬件时间戳很难和训练时采集的数据保持一致,会使基于时间戳的流特征发生偏移,进而导致分类模型的准确率降低甚至失效。另一方面,基于流的特征提取方法需要等流完全结束才可以进行计算,无法做到对流的实时检测在实际应用时受限较大。同时,流特征的维度增加难度较大,新的流特征设计极大依赖专家经验,周期较长。
发明内容
发明目的:为了解决上述现有技术存在的问题,本发明提供了一种采样时间不敏感频率维度可配置的网络特征提取方法。
技术方案:本发明提供了一种采样时间不敏感频率维度可配置的网络特征提取方法,该方法具体包括如下步骤:
步骤1,采集已标注的加密网络流量,对该加密网络流量进行清洗并保存为数据集;
步骤2,根据五元组将数据集中的所有数据包按照流进行分组,一个组作为一条流,对每条流中的数据包按照时间戳进行排序,保留每条流中前N1个数据包;
步骤3,提取每条流的统计特征,包括数据包间隔统计特征和数据包大小统计特征;
步骤4,提取网络协议特征;
步骤5,采用SIF处理和主成分分析提取每条流的负载特征,具体为:
步骤5.1,为每个流设置流段落:若某个流中不存在数据包,则该流的流段落为空,为该流段落赋值-1;若某个流中存在数据包,则将数据包载荷中的每个字节转换成10进制,并将每个字节定义为包词语,将载荷中所有的包词语按照顺序组成包句子,将包句子拼接形成流段落;
步骤5.2,针对任意一个流段落,计算该流段落中每个包词语的SIF权重;
步骤5.3,根据SIF权重计算每个流段落的加权平均词向量;
步骤5.4,针对任意一个流段落,将该流段落中的词向量组合成句向量矩阵,将流段落的加权平均词向量减去该加权平均词向量在相应句向量矩阵第一个主成分上的投影,从而得到每条流的负载特征,该负载特征的纬度为N2;所述第一主成分为采用主成分分析法收集流段落中数据包的所有特征,并对特征进行分类,将最主要的特征作为第一主成分;
步骤6,把统计特征、协议特征和负载特征拼接制作为最终的网络特征。
进一步的,所述步骤3具体为:将流中每个数据包按照时间戳排序,然后计算数据包的时间间隔均值、再根据该均值计算方差,根据方差计算标准差,将得到的时间间隔均值、方差和标准差作为相应流的数据包间隔统计特征;
统计每条流中数据包的总长度,并计算数据包的长度均值、长度方差和长度标准差,将该长度均值、长度方差和长度标准差作为相应流的数据包大小统计特征。
进一步的,所述步骤4具体为:去除IP协议包头中源目IP地址,所述源目IP地址为源IP地址和目标IP地址,得到处理后的IP协议包头;将TCP和UDP中的源目端口号全部替换成0x00,然后对于UDP协议在UDP包头结尾处进行填充,使得填充后的UDP包头的字节长度与TCP包头的字节长度相同,最后将处理后的IP协议包头与TCP协议包头进行拼接,或者将处理后的IP协议包头与UDP协议包头进行拼接;将拼接后的特征作为协议特征。
进一步的,所述步骤4中进行网络协议特征提取时需要对网络协议中的字节进行归一化处理,所述步骤5.1之后需对数据包载荷中的字节进行归一化处理。
进一步的,所述归一化处理具体为:若字节不是10进制,则需要先将字节转换为[0,255]区间内的10进制整数,然后除以255,从而使得每个字节均在[0,1]之间。
进一步的,所述步骤5.2中采用如下公式计算每个包词语的SIF权重的表达式为:/>,其中,a为平滑参数,p(i)为词频。
进一步的,所述步骤5.3中采用如下公式计算每个流段落的加权平均词向量V的表达式为:,其中,vi为第i个包词语的词向量,n为每条流中包词语的总个数。
有益效果
(1)本发明提供的特征提取方法中基于时间戳的特征占比很小,只有统计特征部分有时间戳特征,协议特征和负载特征完全没有基于时间戳的特征,降低了实际场景中时间戳差异带来的影响。
(2)本发明提供了可配置的特征维度和使用的数据包,包括N1(使用数据包的个数)和N2(负载特征维度)两个参数,克服了流特征需要等全流结束才能计算的问题,好处在于可以使用一个流的前几个包就完成计算从而实现早期检测,也可以方便的调整特征维度以应对不同的场景。
(3)本发明使用词向量相关技术对数据包载荷进行处理,解决了数据包载荷难以归一化的问题。
附图说明
图1为本发明的方法流程图;
图2为处理后的IP协议的包头与TCP协议的包头拼接后的特征示意图;
图3为处理后的IP协议的包头与UDP协议的包头拼接后的特征示意图。
实施方式
构成本发明的一部分的附图用来提供对本发明的进一步理解,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。
本发明提供了一种采样时间不敏感频率维度可配置的网络特征提取方法,用于解决实时流量分类中对采样时间敏感、实时采集数据难以归一化的问题,并可根据设备性能调整采集周期。
如图1所示,本发明的方法,包括以下步骤:
步骤1:采集已标注的加密网络流量,对原始流量包进行清洗并保存为PCAP格式数据集;
步骤2:根据五元组将数据集中的数据包按照流进行分组,一个组作为一条流,对每条流中的数据包按照时间戳进行排序,保留每条流中前N1个数据包;
步骤3:提取统计特征,包含数据包间隔统计特征和数据包大小统计特征;
步骤4:提取协议特征,包含部分IP协议的包头和TCP协议的包头或者部分IP协议的包头和UDP协议的包头;
步骤5:提取负载特征,是经过词向量和SIF处理,再由主成分分析降维后的载荷特征;
步骤6:把统计特征、协议特征和负载特征拼接制作为可输入的数据集。
数据包间隔统计特征的计算方法为:将流中每个数据包按照到达时间的时间戳排序,得到一个时间序列:,其中,tN表示第N个数据包的到达时间,N为一条流中数据包的总个数;计算相邻数据包之间的时间间隔,该时间间隔的表达式为:,其中,iN表示第N个数据包和第N-1个数据包之间的时间间隔。
数据包间隔统计特征有三种分别是数据包时间间隔的均值、方差和标准差,计算方法为:时间间隔的均值的表达式为:,方差的表达式为:/>,标准差的表达式为:/>。
数据包大小统计特征的计算方法为:统计每个流中数据包的长度,得到数据包大小序列:/>,其中,lN是第N个数据包的大小。
数据包大小统计特征有三种分别是长度均值、长度方差和长度标准差,计算方法为:长度均值的表达式为:,长度方差的表达式为:,长度标准差的表达式为:/>。
步骤4具体为:首先进行匿名化处理:去除IP协议包头中8字节的源目IP地址(源IP地址和目标IP地址)得到处理后的12字节的IP协议包头;将TCP和UDP中的源目端口号(源端口号和目标端口号)全部替换成0x00。然后统一特征格式:由于TCP头部(也即包头)长度为20字节,UDP头部为8字节,对于UDP协议数据包在UDP协议包头结尾填充12个字节的0x00使其长度也为20字节。最后将处理后的IP协议的包头与TCP协议的包头进行拼接,拼接后的特征如图2所示;或者将处理后的IP协议的包头与UDP协议的包头进行拼接,拼接后的特征如图3所示;协议特征维度为(N1,32)。
提取负载特征:为每个流设置流段落:若某个流中不存在数据包,则该流的流段落为空,为该流段落赋值-1;若某个流中存在数据包,则将数据包载荷中的每个字节转换成10进制,并将每个字节定义为包词语,将载荷中所有的包词语按照顺序组成包句子,将包句子拼接形成流段落。
然后利用word2vec学***滑参数,p(i)为词频。
接着计算SIF 权重加权平均词向量V,计算公式为:,其中V是加权平均词向量,vi是第i个词向量,n是任意一条流中包词语的总数。
最后从加权平均词向量中减去它在相应句向量矩阵(由相应流中的词向量组合而成)的第一主成分上的投影。从而删除了词向量的“共有部分”,从而保留了词向量各自的特征。这样计算过后得到的向量特征也即负载特征维度就被固定了为N2,因此每条流的负载特征维度都为(1,N2)。所述第一主成分为采用主成分分析法收集流段落中数据包的所有特征,并对特征进行分类,将最主要的特征作为第一主成分。
本发明在提取负载特征或者协议特征之前都需要先对字节信息进行归一化。具体来说把每个字节信息由16进制转换为[0,255]区间内的10进制整数,然后除以255,最终每个字节信息都落到了[0,1]之间。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
Claims (7)
1.一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,该方法具体包括如下步骤:
步骤1,采集已标注的加密网络流量,对该加密网络流量进行清洗并保存为数据集;
步骤2,根据五元组将数据集中的所有数据包按照流进行分组,一个组作为一条流,对每条流中的数据包按照时间戳进行排序,保留每条流中前N1个数据包;
步骤3,提取每条流的统计特征,包括数据包间隔统计特征和数据包大小统计特征;
步骤4,提取网络协议特征;
步骤5,采用SIF处理和主成分分析提取每条流的负载特征,具体为:
步骤5.1,为每个流设置流段落:若某个流中不存在数据包,则该流的流段落为空,为该流段落赋值-1;若某个流中存在数据包,则将数据包载荷中的每个字节转换成10进制,并将每个字节定义为包词语,将载荷中所有的包词语按照顺序组成包句子,将包句子拼接形成流段落;
步骤5.2,针对任意一个流段落,计算该流段落中每个包词语的SIF权重;
步骤5.3,根据SIF权重计算每个流段落的加权平均词向量;
步骤5.4,针对任意一个流段落,将该流段落中的词向量组合成句向量矩阵,将流段落的加权平均词向量减去该加权平均词向量在相应句向量矩阵第一个主成分上的投影,从而得到每条流的负载特征,该负载特征的纬度为N2;所述第一主成分为采用主成分分析法收集流段落中数据包的所有特征,并对特征进行分类,将最主要的特征作为第一主成分;
步骤6,把统计特征、协议特征和负载特征拼接制作为最终的网络特征。
2.根据权利要求1所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述步骤3具体为:将流中每个数据包按照时间戳排序,然后计算数据包的时间间隔均值、再根据该均值计算方差,根据方差计算标准差,将得到的时间间隔均值、方差和标准差作为相应流的数据包间隔统计特征;
统计每条流中数据包的总长度,并计算数据包的长度均值、长度方差和长度标准差,将该长度均值、长度方差和长度标准差作为相应流的数据包大小统计特征。
3.根据权利要求1所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述步骤4具体为:去除IP协议包头中源目IP地址,所述源目IP地址为源IP地址和目标IP地址,得到处理后的IP协议包头;将TCP和UDP中的源目端口号全部替换成0x00,然后对于UDP协议在UDP包头结尾处进行填充,使得填充后的UDP包头的字节长度与TCP包头的字节长度相同,最后将处理后的IP协议包头与TCP协议包头进行拼接,或者将处理后的IP协议包头与UDP协议包头进行拼接;将拼接后的特征作为协议特征。
4.根据权利要求1所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述步骤4中进行网络协议特征提取时需要对网络协议中的字节进行归一化处理,所述步骤5.1之后需对数据包载荷中的字节进行归一化处理。
5.根据权利要求4所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述归一化处理具体为:若字节不是10进制,则需要先将字节转换为[0,255]区间内的10进制整数,然后除以255,从而使得每个字节均在[0,1]之间。
6.根据权利要求1所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述步骤5.2中采用如下公式计算每个包词语的SIF权重的表达式为:,其中,a为平滑参数,p(i)为词频。
7.根据权利要求1所述的一种采样时间不敏感频率维度可配置的网络特征提取方法,其特征在于,所述步骤5.3中采用如下公式计算每个流段落的加权平均词向量V的表达式为:,其中,vi为第i个包词语的词向量,n为每条流中包词语的总个数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311361615.2A CN117097674A (zh) | 2023-10-20 | 2023-10-20 | 一种采样时间不敏感频率维度可配置的网络特征提取方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311361615.2A CN117097674A (zh) | 2023-10-20 | 2023-10-20 | 一种采样时间不敏感频率维度可配置的网络特征提取方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117097674A true CN117097674A (zh) | 2023-11-21 |
Family
ID=88775661
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311361615.2A Pending CN117097674A (zh) | 2023-10-20 | 2023-10-20 | 一种采样时间不敏感频率维度可配置的网络特征提取方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117097674A (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103891206A (zh) * | 2012-10-12 | 2014-06-25 | 华为技术有限公司 | 网络数据流检测状态的同步方法和设备 |
CN109740148A (zh) * | 2018-12-16 | 2019-05-10 | 北京工业大学 | 一种BiLSTM结合Attention机制的文本情感分析方法 |
CN109981485A (zh) * | 2019-03-25 | 2019-07-05 | 北京理工大学 | 基于长短期记忆网络的V2ray流量识别方法 |
CN111783442A (zh) * | 2019-12-19 | 2020-10-16 | 国网江西省电力有限公司电力科学研究院 | 入侵检测方法、设备和服务器、存储介质 |
CN112667750A (zh) * | 2019-09-30 | 2021-04-16 | 中兴通讯股份有限公司 | 一种报文类别的确定、识别方法及装置 |
CN113076744A (zh) * | 2021-04-16 | 2021-07-06 | 重庆中国三峡博物馆 | 一种基于卷积神经网络的文物知识关系抽取方法 |
CN115834242A (zh) * | 2022-12-28 | 2023-03-21 | 深信服科技股份有限公司 | 网络流量的特征提取方法及装置、设备、存储介质 |
CN115983260A (zh) * | 2022-12-19 | 2023-04-18 | 深信服科技股份有限公司 | 特征提取、检测及训练方法、装置、设备及介质 |
CN116340814A (zh) * | 2023-02-28 | 2023-06-27 | 东北大学 | 加密流量分类方法、装置、电子设备和计算机可读介质 |
CN116389293A (zh) * | 2023-04-07 | 2023-07-04 | 南卫兵 | 一种基于深度学习的信息安全保密方法和装置 |
-
2023
- 2023-10-20 CN CN202311361615.2A patent/CN117097674A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103891206A (zh) * | 2012-10-12 | 2014-06-25 | 华为技术有限公司 | 网络数据流检测状态的同步方法和设备 |
CN109740148A (zh) * | 2018-12-16 | 2019-05-10 | 北京工业大学 | 一种BiLSTM结合Attention机制的文本情感分析方法 |
CN109981485A (zh) * | 2019-03-25 | 2019-07-05 | 北京理工大学 | 基于长短期记忆网络的V2ray流量识别方法 |
CN112667750A (zh) * | 2019-09-30 | 2021-04-16 | 中兴通讯股份有限公司 | 一种报文类别的确定、识别方法及装置 |
CN111783442A (zh) * | 2019-12-19 | 2020-10-16 | 国网江西省电力有限公司电力科学研究院 | 入侵检测方法、设备和服务器、存储介质 |
CN113076744A (zh) * | 2021-04-16 | 2021-07-06 | 重庆中国三峡博物馆 | 一种基于卷积神经网络的文物知识关系抽取方法 |
CN115983260A (zh) * | 2022-12-19 | 2023-04-18 | 深信服科技股份有限公司 | 特征提取、检测及训练方法、装置、设备及介质 |
CN115834242A (zh) * | 2022-12-28 | 2023-03-21 | 深信服科技股份有限公司 | 网络流量的特征提取方法及装置、设备、存储介质 |
CN116340814A (zh) * | 2023-02-28 | 2023-06-27 | 东北大学 | 加密流量分类方法、装置、电子设备和计算机可读介质 |
CN116389293A (zh) * | 2023-04-07 | 2023-07-04 | 南卫兵 | 一种基于深度学习的信息安全保密方法和装置 |
Non-Patent Citations (4)
Title |
---|
SANJEEV ARORA ET AL.: "A SIMPLE BUT TOUGH-TO-BEAT BASELINE FOR SENTENCE EMBEDDINGS", 《5TH INTERNATIONAL CONFERENCE ON LEARNING REPRESENTATIONS, ICLR 2017》, pages 1 - 9 * |
尹梓诺等: "基于DAE和GRU组合的流量异常检测方法", 《 信息安全学报》 * |
王楠等: "一种改进的TextRank多文档文摘自动抽取模型", 《软件导刊》 * |
邓昕等: "基于CNN CBAM-BiGRU Attention的加密恶意流量识别", 《计算机工程》 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113301008B (zh) | 具有时间感知分组处理管线的网络适配器 | |
CN110677324B (zh) | 基于sFlow采样与控制器主动更新列表的大象流两级检测方法 | |
US20120182891A1 (en) | Packet analysis system and method using hadoop based parallel computation | |
KR20110070464A (ko) | 트래픽 수집장치, 트래픽 분석장치, 시스템 및 그 분석방법 | |
CN115473850B (zh) | 一种基于ai的实时数据过滤方法、***及存储介质 | |
CN116975733A (zh) | 流量分类***、模型训练方法、设备和存储介质 | |
AU2022265712A1 (en) | System and method for netflow aggregation of data streams | |
CN112839051B (zh) | 基于卷积神经网络的加密流量实时分类方法及装置 | |
KR100608541B1 (ko) | 샘플링과 시그너쳐 검색 기능을 구비한 인터넷 프로토콜패킷 수집 장치 및 그 방법 | |
WO2022176035A1 (ja) | 変換装置、変換方法及び変換プログラム | |
CN117097674A (zh) | 一种采样时间不敏感频率维度可配置的网络特征提取方法 | |
CN106789429B (zh) | 一种自适应低代价sdn网络链路利用率测量方法及*** | |
CN108833195A (zh) | 一种基于进程的网络数据流量分析方法 | |
KR20060063544A (ko) | 플로우별 트래픽 측정 장치 및 방법 | |
JP2006229701A (ja) | Tcpフロー通信品質推定装置およびその方法ならびにそのためのプログラム | |
CN109842511B (zh) | 一种tcp性能参数的确定方法及*** | |
JP2004080102A (ja) | パケット処理装置 | |
CN112565821B (zh) | 数据处理方法、装置、安全网关及存储设备 | |
Wan et al. | Research on satellite traffic classification based on deep packet recognition and convolution neural network | |
JP2018207345A (ja) | 計算装置及び計算方法 | |
CN113794653A (zh) | 一种基于抽样数据流的高速网络流量分类方法 | |
CN115484202B (zh) | 一种基于int的轻量化路径探测方法 | |
WO2021001879A1 (ja) | トラフィック監視装置、およびトラフィック監視方法 | |
WO2023098222A1 (zh) | 多业务场景的识别方法和决策森林模型的训练方法 | |
US9306854B2 (en) | Method and apparatus for diagnosing interface oversubscription and microbursts |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |