[发明专利]自动发现未知网络流的方法、装置、设备及存储介质在审
| 申请号: | 201811212385.2 | 申请日: | 2018-10-17 |
| 公开(公告)号: | CN109299742A | 公开(公告)日: | 2019-02-01 |
| 发明(设计)人: | 孔令晶;黄国伟;张宗平;邬可可;张瑞;唐琪 | 申请(专利权)人: | 深圳信息职业技术学院 |
| 主分类号: | G06K9/62 | 分类号: | G06K9/62;G06N3/08 |
| 代理公司: | 深圳市世纪恒程知识产权代理事务所 44287 | 代理人: | 胡海国 |
| 地址: | 518000 广东省深*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络流 自动发现 分类结果 神经网络 归一化指数 存储介质 分类概率 特征输入 应用类型 阈值时 预设 神经网络输出 函数转换 概率 判定 输出 | ||
1.一种自动发现未知网络流的方法,其特征在于,所述自动发现未知网络流的方法包括以下步骤:
获取网络数据包,根据所述网络数据包的五元组信息区分出网络流并提取所述网络流的特征;
将所述网络流的特征输入神经网络中进行处理,得到所述神经网络输出的所述网络流的分类结果,其中,所述神经网络的参数由已识别应用类型的网络流的特征训练得到;
将所述分类结果输入到归一化指数函数中进行处理,得到所述分类结果对应的分类概率结果;
将所述分类概率结果中的各个分类概率值分别与预设阈值进行判断;
当各个所述分类概率值均小于所述预设阈值时,确定所述网络流为应用类型未知的网络流;
其中,所述网络流的特征包括数据包长度特征、数据包时间特征和数据包服务类型特征。
2.如权利要求1所述的自动发现未知网络流的方法,其特征在于,所述获取网络数据包,根据所述网络数据包的五元组信息区分出网络流并提取所述网络流的特征的步骤之前还包括:
获取已识别应用类型的网络流,并提取所述已识别应用类型的网络流的特征;
将所述已识别应用类型的网络流的特征输入所述神经网络进行训练,以更新所述神经网络的参数。
3.如权利要求2所述的自动发现未知网络流的方法,其特征在于,所述将所述已识别应用类型的网络流的特征输入所述神经网络进行训练,以更新所述神经网络的参数的步骤包括:
将所述已识别应用类型的网络流的特征转换成特征向量或特征矩阵;
将所述特征向量或特征矩阵输入所述神经网络进行训练,以更新所述神经网络的参数。
4.如权利要求1所述的自动发现未知网络流的方法,其特征在于,所述数据包长度特征包括所述网络流的最大数据包长度、最小数据包长度、平均数据包长度和数据包长度方差;
所述数据包时间特征包括所述网络流的数据包到达最大间隔时间、数据包到达最小间隔时间、数据包到达平均间隔时间、数据包到达间隔时间方差和数据流平均持续时间、数据包传输中断时间和数据包传输空闲时间;
所述数据包服务类型特征包括数据包服务类型标识比特数、携带服务类型标识的数据包数量和各个所述服务类型标识的数据包数量。
5.如权利要求1所述的自动发现未知网络流的方法,其特征在于,所述当各个所述分类概率值均小于所述预设阈值时,确定所述网络流为应用类型未知的网络流的步骤之后还包括:
确定所述应用类型未知的网络流的应用类型,并提取所述应用类型未知的网络流的特征;
将所述应用类型未知的网络流的特征和所述应用类型未知的网络流的应用类型输入所述神经网络进行训练,以更新所述神经网络的参数。
6.如权利要求5所述的自动发现未知网络流的方法,其特征在于,所述确定所述应用类型未知的网络流的应用类型,并提取所述应用类型未知的网络流的特征的步骤包括:
采用深度包检测技术确定所述应用类型未知的网络流的应用类型,并提取所述应用类型未知的网络流的特征。
7.如权利要求1至6任一项所述的自动发现未知网络流的方法,其特征在于,所述神经网络包括:
输入层、隐藏层和输出层。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳信息职业技术学院,未经深圳信息职业技术学院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811212385.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于多层检测的网络攻击类型识别方法
- 下一篇:手势识别方法及装置、终端
