[发明专利]基于长短期记忆网络的V2ray流量识别方法在审
| 申请号: | 201910225762.4 | 申请日: | 2019-03-25 |
| 公开(公告)号: | CN109981485A | 公开(公告)日: | 2019-07-05 |
| 发明(设计)人: | 罗森林;王帅鹏;潘丽敏 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L12/851 | 分类号: | H04L12/851;H04L29/06;H04L29/12 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及基于长短期记忆网络的V2ray流量识别方法,属于计算机网络安全领域。主要为了解决基于卷积神经网络的方法将数据转化为图片后训练出模型的可解释性较差,且未利用到加密流量在时间序列特征的问题。本发明首先从交换机获取V2ray流量和普通流量的数据链路层数据包并对数据包进行标注,其次去除不包含有用信息和冗余的数据包;然后将可能对模型训练造成影响的字节置零,对数据包的长度进行调整;最后使用这些预处理过的数据训练长短期记忆网络。该方法无需进行特征提取和选择,对V2ray流量的时间序列关系进行了学习,具有较好的识别效果。 | ||
| 搜索关键词: | 数据包 记忆网络 流量识别 预处理 计算机网络安全 卷积神经网络 时间序列特征 数据链路层 加密流量 模型训练 时间序列 数据训练 数据转化 特征提取 解释性 冗余 去除 置零 交换机 标注 学习 图片 | ||
【主权项】:
1.基于长短期记忆网络的V2ray流量识别方法,其特征在于所述方法包括如下步骤:步骤1,从交换机设备中获得数据链路层数据包并标注为V2ray流量或其他流量;步骤2,去除数据中不包含有用信息和冗余的数据包,去除TCP三次握手数据包,去除DNS域名解析数据包,保留每次通信的前16个数据包,并将这16个数据包作为数据集中的一条数据;步骤3,对数据链路层数据包进行处理,去除数据链路层报头获得网络层数据包,对UDP报头进行填充使其长度与TCP报头保持一致,去除网络层数据报头中的表示IP地址和端口的信息,对数据包长度进行调整,使其保持一致;步骤4,使用这些预处理过的数据训练长短期记忆网络。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910225762.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种监控系统、监控方法及监控中心
- 下一篇:一种报文的转发方法以及转发装置
