[发明专利]应用识别模型建立方法、流量数据的识别方法及装置有效
| 申请号: | 201610018242.2 | 申请日: | 2016-01-12 |
| 公开(公告)号: | CN105516027B | 公开(公告)日: | 2019-03-12 |
| 发明(设计)人: | 王占一;刘博 | 申请(专利权)人: | 北京奇虎科技有限公司;北京奇安信科技有限公司 |
| 主分类号: | H04L12/927 | 分类号: | H04L12/927 |
| 代理公司: | 北京智汇东方知识产权代理事务所(普通合伙) 11391 | 代理人: | 康正德;孙晓芳 |
| 地址: | 100088 北京市西城区新*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种应用识别模型建立方法、流量数据的识别方法及装置。应用识别模型建立方法,应用于主机与网络侧节点进行数据传输的环境,主机上设置有至少一条具备数据处理能力的主机进程,包括:获取主机传输的多条主机数据;获取网络侧节点接收的多条流量数据;对各主机数据与各流量数据进行比对,以查找出其中具备关联性的至少一对主机数据和流量数据;对各对具备关联性的主机数据和流量数据的参数进行处理,以获取各对具备关联性的主机数据和流量数据所对应的主机进程名称与数据包载荷间的对应关系;利用各对主机进程名称与数据包载荷的对应关系建立应用识别模型。采用本发明能够增加应用识别的准确性、便利性和效率。 | ||
| 搜索关键词: | 应用 识别 模型 建立 方法 流量 数据 装置 | ||
【主权项】:
1.一种基于深度学习的应用识别模型建立方法,应用于主机与网络侧节点进行数据传输的环境,所述主机上设置有至少一条具备数据处理能力的主机进程,包括:获取所述主机传输的多条主机数据,其中,各主机数据中携带有所述主机中对该主机数据进行处理的主机进程名称;获取所述网络侧节点接收的多条流量数据,其中,各流量数据中携带有所述网络侧节点接收该流量数据时的数据包载荷;对各主机数据与各流量数据进行比对,以查找出其中具备关联性的至少一对主机数据和流量数据;对各对具备关联性的主机数据和流量数据的参数进行处理,以获取各对具备关联性的主机数据和流量数据所对应的主机进程名称与数据包载荷间的对应关系;利用各对主机进程名称与数据包载荷的对应关系建立所述应用识别模型;所述应用识别模型按如下步骤使用,包括:获取所述应用识别模型的输入数据,经卷积层和池化层处理,生成输入数据的深度特征;将所述深度特征送至与神经网络相同的全连接层,并对所述深度特征进行解析;由所述全连接层将所述深度特征的解析结果传输至输出层,向外输出。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京奇虎科技有限公司;北京奇安信科技有限公司,未经北京奇虎科技有限公司;北京奇安信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201610018242.2/,转载请声明来源钻瓜专利网。
