[发明专利]一种网络流量分类检测方法、系统及存储介质

权利要求书

1.一种网络流量分类检测方法，其特征在于，包括以下步骤：

S1、对原始网络流量数据进行预处理，得到灰度图像；

S2、将所述灰度图像输入CNN模型，提取所述原始网络流量数据的空间特征，将所述空间特征输入第一Softmax分类器，获得第一分类结果标签；

将所述灰度图像输入LSTM模型，提取所述原始网络流量数据的时间特征，将所述时间特征输入第二Softmax分类器，获得第二分类结果标签；

将所述灰度图像依次输入混合模型，所述混合模型包括串联的CNN模型与LSTM模型，LSTM模型的输出再输入第三Softmax分类器，获得第三分类结果标签；

将所述灰度图像输入由多个自动编码器串联而成的模型，最后一个自动编码器的输出输入第四Softmax分类器，获得第四分类结果标签；

S3、比较所述第一分类结果标签、第二分类结果标签、第三分类结果标签、第四分类结果标签对应的精度，选择精度最高的分类结果标签对应的模型为最终的分类检测模型，保存该分类检测模型。

2.根据权利要求1所述的网络流量分类检测方法，其特征在于，步骤S1的具体实现过程包括：

1)获取连续的原始流量数据，并另存为PCAP文件；

2)消除所述PCAP文件中的干扰数据，得到净化后的PCAP文件；

3)删除净化后的PCAP文件中的重复文件和空文件，得到优化后的PCAP文件；

4)将经优化后的PCAP文件中长度超过设定长度M的文件修剪为M个字节，并将长度小于M个字节的文件补充为M个字节，得到长度统一的PCAP文件；

5)将长度统一的PCAP文件转换为二维格式IDX文件，利用所述二维格式IDX文件得到所述灰度图像。

3.根据权利要求2所述的网络流量分类检测方法，其特征在于，步骤1)中，通过打包捕获工具Wireshark分割连续的原始流量数据。

4.根据权利要求2所述的网络流量分类检测方法，其特征在于，M＝900。

5.根据权利要求2所述的网络流量分类检测方法，其特征在于，所述二维格式IDX文件大小为30字节×30字节。

6.一种网络流量分类检测系统，其特征在于，包括计算机设备；所述计算机设备被配置或编程为用于执行权利要求1～5之一所述方法的步骤。

7.一种计算机可读存储介质，其特征在于，其存储有程序；所述程序被配置为用于执行权利要求1～5之一所述方法的步骤。