[发明专利]一种基于二维卷积神经网络的应用层协议识别方法在审
| 申请号: | 201910235609.X | 申请日: | 2019-03-26 |
| 公开(公告)号: | CN109871948A | 公开(公告)日: | 2019-06-11 |
| 发明(设计)人: | 洪征;冯文博;李毅豪;付梦琳;周振吉;李华波;赵鹏 | 申请(专利权)人: | 中国人民解放军陆军工程大学 |
| 主分类号: | G06N3/04 | 分类号: | G06N3/04;H04L29/08 |
| 代理公司: | 南京瑞弘专利商标事务所(普通合伙) 32249 | 代理人: | 刘珊珊 |
| 地址: | 210007*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提出一种基于二维卷积神经网络的应用层协议识别方法,包括以下步骤:数据预处理、分类模型的构建、未知网络流的应用层协议识别。本发明从捕获的原始网络数据中提取出网络流,将网络流转化为二维卷积神经网络的输入,由二维卷积神经网络在训练过程中自动提取特征作为协议识别的依据。最后,利用训练好的卷积神经网络分类模型进行网络协议识别。本发明能够避免应用层协议识别领域人工提取特征的困难,有效提高应用层协议识别结果的准确率。 | ||
| 搜索关键词: | 应用层协议 二维卷积 神经网络 分类模型 网络流 卷积神经网络 网络协议识别 原始网络数据 数据预处理 提取特征 协议识别 训练过程 自动提取 准确率 构建 流转 捕获 网络 | ||
【主权项】:
1.一种基于二维卷积神经网络的应用层协议识别方法,其特征在于,包括顺序执行的步骤(1)至(3):(1)数据预处理,包括步骤:(1‑1)将捕获的原始网络流进行流重组,将捕获的每一条原始网络流中捕获的数据包重新整合为有序流;(1‑2)对重组得到的每一条网络流进行流切分,截取出每条网络流前部的一段固定长度的数据作为该条网络流协议识别的依据;(1‑3)对每一条网络流进行归一化处理:为每一条网络流构造一个长度与相应截取数据的长度相同的向量x,将截取数据中每个字节对应的十进制数值依次赋给向量中的各个分量,将向量x中每个分量的数值除以256,使分量的取值统一到区间[0,1)内;然后,将向量x中的所有分量按排序等分为若干组,建立二维特征矩阵,以每一组为对应矩阵中的一行的规律将向量x中的所有分组依次填充到二维特征矩阵中;(1‑4)为每一条原始网络流添加应用层协议类型标签;(2)搭建二维卷积神经网络,二维卷积神经网络输入层的数据格式与步骤(1)中二维特征矩阵的格式一致;将步骤(1)中得到的各条网络流的二维特征矩阵和相应的应用层协议类型标签作为训练数据,对二维卷积神经网络进行训练,训练过程中根据二维卷积神经网络输出的预测值与真实的应用层协议标签之间的差异,调整卷积神经网络中的各项参数,迭代训练二维卷积神经网络,直至满足预设的停止条件;(3)捕获应用层信息未知的网络流,对捕获的网络流依次进行流重组、流切分、归一化处理,得到应用层信息未知的网络流的二维特征矩阵,将二维特征矩阵输入训练好的二维卷积神经网络,计算得到网络流的应用层协议类型。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军陆军工程大学,未经中国人民解放军陆军工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910235609.X/,转载请声明来源钻瓜专利网。
