买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:复旦大学
摘要:本发明属于加密网络流量分类技术领域,具体为基于时空信息的图注意力IPsec隧道模式加密流量分类方法。本发明包括:从IPsec隧道模式下加密的原始Pcap文件中,以固定步长的方式提取包含数据包的方向、包长和时间信息的数据包序列;由一维卷积和批归一化组成的时间域信息处理模块负责提取数据包的时间信息和局部依赖关系;由引入有图注意力网络的空间域信息处理模块提取数据包序列的空间结构及其交互关系;以层次化的方式将各空间域信息处理模块的输出子图聚合为一个输出向量;最后,由多层感知机和归一化指数算法对加密流量进行分类。本发明实现了IPsec隧道模式下加密流量的更准确分类。
主权项:1.一直基于时空信息的IPsec隧道模式下加密流量分类方法,其特征在于,包括设计一种加密流量行为分类模型;该模型具体包括四个模块:数据预处理模块、时间域信息处理模块、空间域信息处理模块和聚合与输出模块;其中:数据预处理模块:按照固定步长的方式从原始的Pcap包中提取数据包序列,提取数据包的长度、方向和时间信息,并做归一化处理;时间域信息处理模块:是由一维卷积和批归一化层构成,实现从预处理之后的数据包序列中提取时间信息和局部依赖关系;空间域信息处理模块:是由图注意力网络和关键节点池化构成,并以层次化的方式得到不同层次的输出子图,以捕获不同层次的数据包的结构和交互信息;聚合与输出模块:将各层次的输出子图,按照最大值和均值池化的方式聚合成向量,并通过多层感知机和归一化指数函数得到最终的分类结果;IPSec隧道模式下加密流量分类具体步骤为:步骤1:从原始Pcap文件中提取数据包序列,获取数据包的方向、长度和时间信息,进行归一化处理,并存储;步骤2:通过对步骤1中的固定步长的数据包方向、长度和时间特征矩阵作为时间域信息处理模块的输入,提取数据包序列的时间信息和局部依赖关系;步骤3:构建加密流量的图结构,其中图的节点表示经过时间域信息处理模块得到的数据包特征,边表示数据包之间的关联;步骤4:使用层次化的图注意力网络和Top-k池化层从步骤3的图中学习数据包序列中的重要数据包节点、空间结构和交互信息;步骤5:使用聚合层将步骤4的各子图输出进行聚合,将得到的聚合向量输入后续的预测层,得到预测分类标签,得到训练好的模型,用于加密流量分类。
全文数据:
权利要求:
百度查询: 复旦大学 基于时空信息的IPSec隧道模式下加密流量分类方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。