公开(公告)号：CN118590262A

公开(公告)日：2024-09-03

申请号：CN202410586148.1

申请日：2024-05-11

Applicant: 电子科技大学长三角研究院(湖州)

Inventor： 李玉伟 ,  汪文勇 ,  邹赛 ,  吴俊锐

IPC: H04L9/40 ,  G06N3/0464 ,  G06N3/0455 ,  G06N3/044 ,  G06N3/084 ,  G06F18/213 ,  G06F17/16

Abstract: 本发明公开了一种基于自注意力机制的加密网络应用识别方法，涉及加密网络应用流量识别技术领域。本发明将Transformer Encoder和卷积神经网络有效地结合起来，利用Transformer Encoder的自注意力机制提取全局信息的能力将输入数据序列之间的联系有效地关联起来，使得每个数据项都包含了上下文的全部信息。然后借助卷积神经网络提取局部空间特征的能力，从全局上下文信息中提取出网络流量中的关键局部特征，弥补了Transformer Encoder在捕获局部空间特征的短板。本方法在仅使用网络流量的外部信息，即数据包长度和窗口值进行网络应用的识别，既避免入侵数据载荷带来的隐私安全问题，又能够使模型快速收敛并获得优秀的识别性能。

公开(公告)号：CN118585913A

公开(公告)日：2024-09-03

申请号：CN202410585140.3

申请日：2024-05-11

Applicant: 电子科技大学长三角研究院(湖州)

Inventor： 李玉伟 ,  汪文勇 ,  邹赛 ,  吴俊锐

IPC: G06F18/243 ,  G06F18/2413 ,  G06F18/213 ,  G06F18/23213 ,  G06F18/214 ,  G06N5/01 ,  G06N20/20 ,  H04L9/40

Abstract: 本发明公开了一种在线的加密网络流量分类及未知应用识别方法，涉及加密网络流量识别技术领域。本发明通过从网卡或者原始流量文件中提取网络流量数据，将提取的网络流量进行切片形成子流，从子流中提取用于在线流量分类的流量统计特征。提取到的流统计特征不会受到加密的影响，更能描述应用的行为。将提取的流统计特征中的包长度统计值通过未知应用判别器进行判别，对于识别出的是已知应用的流量样本在通过已知应用分类器进行分类，对于识别出的未知应用样本，通过聚类方法进行聚类后分配新的应用标签。最后将未知应用的样本和历史数据样本混合后重新训练模型，使得模型具备处理未知应用和识别新应用的能力。