[发明专利]一种基于密度数据描述的SSL VPN流量识别方法

权利要求书

1.一种基于密度数据描述的SSL VPN流量识别方法，其特征在于：包括：

从网络流量中抓取使用SSL协议来保证安全传输的流量；

将抓取到的SSL流量进行特征提取；

以基于密度描述的SSL VPN的数据描述域作为判别依据，对提取到的特征向量进行分类判别，如果落在数据描述域内，则认为是SSL VPN流量，否则认为是普通的SSL流量；

所述的数据描述域的获取方法为：

构建SSL VPN流量数据密度描述模型函数；

对所述的模型函数进行初步训练，得到一个密度最大的超球；

对所述的模型函数进行进一步训练，将散落在密度最大的超球面外的数据点重新划分数据描述域，得到多个超球面；

整合所有超球面内部的数据，构成SSL VPN的数据描述域；

所述的SSL VPN流量数据密度描述模型函数为：

其中表示密度，R表示超球的半径，a表示超球的球心，n为数据集中的样本数，为n维超球的体积；

所述的初步训练方法为：

采用梯度上升的方法，首先对R和a求偏导数

给定初始值和，学习率，则迭代的计算式如下：

使用Adadelta方法自适应的调整学习率，根据每次计算出的梯度，来调节学习率，调整的公式为：

；

所述的进一步训练的步骤为：

初始化误差上界γ，设定球平面内的样本点的最小密度α或最小样本数min_sample；

梯度上升求解当前数据集的密度最大的球平面；

计算出数据集中在该超球面中的点，如果点的数量小于min_sample或密度小于α，跳到步骤 5；否则去除这些点，将剩下的超平面作为新的数据集；

计算新的数据集中的点的数量，如果比例小于γ，跳至步骤 5；否则跳到步骤 2；

输出得到的所有超球面。