[发明专利]基于流梯度导向的加密流量识别方法有效
| 申请号: | 201710045963.7 | 申请日: | 2017-01-22 |
| 公开(公告)号: | CN106850344B | 公开(公告)日: | 2019-10-29 |
| 发明(设计)人: | 韩伟涛;伊鹏;张震;李向涛;李锦玲;白冰;董永吉;张鹏 | 申请(专利权)人: | 中国人民解放军信息工程大学 |
| 主分类号: | H04L12/26 | 分类号: | H04L12/26;H04L12/851;H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于流梯度导向的加密流量识别方法,首先计算已知训练集合中数据流梯度导向关键标识,提取网络数据流量并进行关键标识分析,分别计算网络中目标加密流量业务与非目标加密流量业务的关键标识;针对待测量未知数据流,计算其导向关键标识,及未知流关键标识与目标以及非目标加密流量业务关键标识相关偏移量,判断两者相关偏移量大小,进而判定该未知流为目标加密流量业务,或为非目标加密流量业务。本发明识别率高,易用性强;对任意网络加密流识别均具有适用性,支持网络的演进,对于未来可能出现的网络加密流识别也可以兼容。 | ||
| 搜索关键词: | 基于 梯度 导向 加密 流量 识别 方法 | ||
【主权项】:
1.一种基于流梯度导向的加密流量识别方法,其特征在于,包含如下步骤:步骤1、根据已知数据流训练集合,计算数据流梯度导向关键标识;步骤2、提取网络数据流,包含抓取目标加密流量业务数据流、及非目标加密流量业务数据流,分别计算目标加密流量业务的数据流梯度导向关键标识及非目标加密流量业务的数据流梯度导向关键标识;步骤3、针对网络待测未知流量,计算未知流量的数据流梯度导向关键标识;步骤4、分别计算未知流量与目标加密流量业务两者之间的数据流梯度导向关键标识的相关偏移量St,及未知流量与非目标加密流量业务之间的数据流梯度导向关键标识的相关偏移量Sn;步骤5、判断相关偏移量St是否大于Sn,若是,则判定该未知流量为目标加密流量业务,否则,则判定该未知流量为非目标加密流量业务;计算数据流梯度导向关键标识,包含如下内容:统计数据流特征数据,所述数据流特征数据包括前序数据包大小、当前数据包大小、前序数据包到达间隔、及当前数据包到达间隔;根据数据流特征数据,计算数据流关键标识,得到其梯度导向关键标识;计算数据流关键标识,其具体内容如下:根据数据流特征数据的变化梯度,评估其梯度导向加权函数指标,对数据流特征数据进行加权处理;刻画梯度导向关键标识为矢量数据对,建立数据流表征统计矢量数据序列,得到矢量概率密度函数;通过平滑滤波器对矢量概率密度函数进行过滤处理,得到该数据流的梯度导向关键标识。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军信息工程大学,未经中国人民解放军信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201710045963.7/,转载请声明来源钻瓜专利网。
- 上一篇:用于直接访问网络的网络位置确定
- 下一篇:一种中高能电子枪
