【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及vpn加密流量,特別是一種基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別方法及系統(tǒng)。
技術(shù)介紹
1、在當(dāng)前的網(wǎng)絡(luò)環(huán)境中,vpn(虛擬私人網(wǎng)絡(luò))技術(shù)被廣泛應(yīng)用于實(shí)現(xiàn)網(wǎng)絡(luò)流量的加密傳輸,以保障數(shù)據(jù)傳輸?shù)陌踩院碗[私性。vpn技術(shù)通過(guò)在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使得數(shù)據(jù)傳輸過(guò)程中的信息能夠被加密,從而有效防止數(shù)據(jù)泄露和竊聽(tīng)。然而,隨著vpn技術(shù)的普及和應(yīng)用,一系列的挑戰(zhàn)也隨之而來(lái),尤其是在網(wǎng)絡(luò)流量管理和監(jiān)控領(lǐng)域。
2、由于vpn流量的加密特性,傳統(tǒng)的網(wǎng)絡(luò)流量識(shí)別技術(shù)往往難以有效處理加密vpn流量。這些傳統(tǒng)方法通常依賴于流量特征的明文信息,如ip地址、端口號(hào)、協(xié)議類型等,來(lái)識(shí)別和分類網(wǎng)絡(luò)流量。然而,對(duì)于加密的vpn流量,這些明文信息被加密,使得傳統(tǒng)的流量識(shí)別技術(shù)失效。這不僅影響了網(wǎng)絡(luò)服務(wù)提供商對(duì)網(wǎng)絡(luò)流量的管理和優(yōu)化,也給網(wǎng)絡(luò)安全監(jiān)控帶來(lái)了挑戰(zhàn)。
3、進(jìn)一步地,隨著網(wǎng)絡(luò)應(yīng)用的多樣化和復(fù)雜化,不同類型的業(yè)務(wù)流量對(duì)網(wǎng)絡(luò)資源的需求各不相同。例如,視頻流業(yè)務(wù)對(duì)帶寬的需求遠(yuǎn)高于普通的web瀏覽業(yè)務(wù)。因此,對(duì)加密vpn流量進(jìn)行準(zhǔn)確的業(yè)務(wù)類型識(shí)別,對(duì)于網(wǎng)絡(luò)服務(wù)提供商來(lái)說(shuō)至關(guān)重要。它不僅可以幫助服務(wù)提供商合理分配網(wǎng)絡(luò)資源,優(yōu)化網(wǎng)絡(luò)服務(wù)質(zhì)量,還可以在一定程度上輔助網(wǎng)絡(luò)安全監(jiān)控,識(shí)別和預(yù)防潛在的安全威脅。
4、為了應(yīng)對(duì)上述挑戰(zhàn),近年來(lái)出現(xiàn)了一些基于機(jī)器學(xué)習(xí)和深度學(xué)習(xí)技術(shù)的網(wǎng)絡(luò)流量識(shí)別方法。這些方法嘗試通過(guò)學(xué)習(xí)加密流量的統(tǒng)計(jì)特征和行為模式來(lái)識(shí)別流量類型。雖然這些方法在一定程度上提高了加密流量識(shí)別的準(zhǔn)確性,但仍然面臨著特征選
技術(shù)實(shí)現(xiàn)思路
1、鑒于此,針對(duì)多種業(yè)務(wù)應(yīng)用復(fù)用vpn隧道帶來(lái)的流量混淆問(wèn)題,本專利技術(shù)提供一種基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng)及方法,以解決vpn加密流量中業(yè)務(wù)識(shí)別的技術(shù)問(wèn)題。本專利技術(shù)通過(guò)深度學(xué)習(xí)技術(shù),克服了傳統(tǒng)方法在處理加密vpn流量時(shí)的局限性,實(shí)現(xiàn)了對(duì)加密vpn隧道流量中不同業(yè)務(wù)類型的高精度識(shí)別。
2、本專利技術(shù)公開(kāi)了一種基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其包括:
3、數(shù)據(jù)預(yù)處理模塊,用于將輸入的ipsec?vpn和ssl?vpn隧道流量數(shù)據(jù)進(jìn)行格式化處理,使之適合后續(xù)的深度學(xué)習(xí)模型處理;
4、序列構(gòu)建模塊,針對(duì)ssl?vpn和ipsec?vpn隧道流量,構(gòu)建用于業(yè)務(wù)識(shí)別的序列,包括利用灰度圖轉(zhuǎn)換和特征向量化等技術(shù);
5、深度學(xué)習(xí)模型訓(xùn)練模塊,采用結(jié)合了卷積神經(jīng)網(wǎng)絡(luò)(cnn)和長(zhǎng)短期記憶網(wǎng)絡(luò)(lstm)的深度學(xué)習(xí)模型,集成注意力機(jī)制,自動(dòng)從服務(wù)識(shí)別序列中學(xué)習(xí)特征;
6、業(yè)務(wù)分類模塊,根據(jù)深度學(xué)習(xí)模型的學(xué)習(xí)結(jié)果,對(duì)vpn隧道流量中的業(yè)務(wù)進(jìn)行準(zhǔn)確分類,并輸出每種業(yè)務(wù)類型的分類概率。
7、進(jìn)一步地,所述數(shù)據(jù)預(yù)處理模塊具體用于:
8、將原始vpn隧道流量數(shù)據(jù)轉(zhuǎn)換為適合深度學(xué)習(xí)輸入的格式,例如,將流量數(shù)據(jù)轉(zhuǎn)換成灰度圖或特征向量,以便于cnn和lstm網(wǎng)絡(luò)的處理;
9、對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化和歸一化處理,提高模型訓(xùn)練的穩(wěn)定性和準(zhǔn)確性。
10、進(jìn)一步地,針對(duì)vpn加密流量的特性,所述序列構(gòu)建模塊具體用于:
11、基于ssl?vpn隧道流量的識(shí)別序列構(gòu)建方法,使用ssl?vpn隧道流量的負(fù)載字節(jié)序列作為ssl?vpn隧道流量業(yè)務(wù)識(shí)別序列,即提取會(huì)話流量的前784字節(jié)作為ssl?vpn隧道流量業(yè)務(wù)識(shí)別框架的輸入,ssl?vpn識(shí)別序列使用如下數(shù)學(xué)定義表示:
12、
13、其中,bi代表ssl?vpn隧道流量ip層負(fù)載序列中的數(shù)據(jù)字節(jié);
14、基于ipsec?vpn隧道流量的識(shí)別序列構(gòu)建方法,提出了一種用于ipsec?vpn隧道流量的識(shí)別序列集合,該序列集合包含了ipsec?vpn加密流量統(tǒng)計(jì)特征和ipsec?vpn雙向隧道流量負(fù)載信息,ipsec?vpn識(shí)別序列數(shù)學(xué)定義如下:
15、
16、其中,bi代表ipsec?vpn隧道流量ip層負(fù)載序列中的數(shù)據(jù)字節(jié),l代表ipsec?vpn隧道流量單元序列數(shù)據(jù)包長(zhǎng)度相關(guān)統(tǒng)計(jì)特征r代表ipsec?vpn隧道流量單元序列上行流量與下行流量的比值相關(guān)統(tǒng)計(jì)特征
17、進(jìn)一步地,所述深度學(xué)習(xí)模型訓(xùn)練模塊具體用于:
18、提出基于注意力機(jī)制的cnn-lstm模型,實(shí)現(xiàn)vpn隧道流量特征細(xì)粒度學(xué)習(xí),完成識(shí)別和分類任務(wù);
19、模型cnn單元,主要完成ssl?vpn和ipsec?vpn加密流量業(yè)務(wù)識(shí)別序列的高維特征提取。首先將業(yè)務(wù)識(shí)別輸入到卷積層提取隧道流量的高維特征圖,接下來(lái)使用relu函數(shù)對(duì)其進(jìn)行非線性化映射,再使用池化層將高維特征圖進(jìn)行降維,減少參數(shù)計(jì)算量,以上過(guò)程稱為一次卷積池化過(guò)程。接下來(lái),再使用一次卷積池化過(guò)程,該過(guò)程將進(jìn)一步凝練隧道流量的特征,并進(jìn)一步提取其中的顯著特征,減少特征圖維度;
20、模型lstm單元,主要對(duì)高維特征圖中的時(shí)序關(guān)系進(jìn)行學(xué)習(xí)。使用三層lstm,利用遺忘門,更新門和輸出門三種門結(jié)構(gòu)進(jìn)行信息傳遞和更新,可以很好地從序列數(shù)據(jù)中學(xué)習(xí)時(shí)間依賴關(guān)系,將其丟棄率設(shè)置為50%來(lái)獲得更好的泛化能力;
21、模型集成注意力機(jī)制,以增強(qiáng)模型對(duì)關(guān)鍵特征的識(shí)別能力,提高業(yè)務(wù)識(shí)別的準(zhǔn)確性。
22、進(jìn)一步地,所述業(yè)務(wù)分類模塊具體用于:
23、利用softmax函數(shù),根據(jù)深度學(xué)習(xí)模型輸出的特征向量,計(jì)算每種業(yè)務(wù)類型的分類概率;
24、根據(jù)分類概率確定最終的業(yè)務(wù)類型,實(shí)現(xiàn)對(duì)加密vpn隧道流量中不同業(yè)務(wù)的準(zhǔn)確識(shí)別。
25、由于采用了上述技術(shù)方案,本專利技術(shù)相較于傳統(tǒng)方法具有以下優(yōu)點(diǎn):
26、1.本專利技術(shù)通過(guò)深度學(xué)習(xí)技術(shù),能夠在完全不解密vpn流量的前提下,準(zhǔn)確地識(shí)別加密vpn隧道流量中的各種業(yè)務(wù)類型。這樣既保障了數(shù)據(jù)傳輸過(guò)程的安全性,也避免了解密操作可能涉及的隱私泄露風(fēng)險(xiǎn)。
27、2.結(jié)合cnn和lstm網(wǎng)絡(luò)的深度學(xué)習(xí)模型,加上注意力機(jī)制的應(yīng)用,本系統(tǒng)可以從復(fù)雜的vpn流量中,高效提取出關(guān)鍵特征,顯著提升了業(yè)務(wù)識(shí)別的準(zhǔn)確度和處理速度。
28、3.適用于處理大規(guī)模和多樣性的vpn加密流量數(shù)據(jù),包括但不限于ssl?vpn和ipsec?vpn,能夠處理多樣化的vpn流量,展現(xiàn)出良好的泛化能力和適應(yīng)性。
29、4.在實(shí)際應(yīng)用中,本系統(tǒng)可以實(shí)時(shí)處理大量的加密vpn流量,有效提高了網(wǎng)絡(luò)流量管理和監(jiān)控的效率。這對(duì)于快速響應(yīng)網(wǎng)絡(luò)安全事件,優(yōu)化網(wǎng)絡(luò)資源配置具有重要意義。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述數(shù)據(jù)預(yù)處理模塊包括:
3.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述識(shí)別序列構(gòu)建模塊具體用于:
4.根據(jù)權(quán)利要求3所述的基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,SSLVPN識(shí)別序列使用如下數(shù)學(xué)定義表示:
5.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述深度學(xué)習(xí)模型訓(xùn)練模塊進(jìn)一步細(xì)化為:
6.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述業(yè)務(wù)分類模塊具體用于:
7.一種基于深度學(xué)習(xí)的VPN隧道流量業(yè)務(wù)識(shí)別方法,其特征在于,采用權(quán)利要求1-6任意一項(xiàng)所述的流量業(yè)務(wù)識(shí)別系統(tǒng),包括以下步驟:
【技術(shù)特征摘要】
1.一種基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,包括:
2.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述數(shù)據(jù)預(yù)處理模塊包括:
3.根據(jù)權(quán)利要求1所述的基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,所述識(shí)別序列構(gòu)建模塊具體用于:
4.根據(jù)權(quán)利要求3所述的基于深度學(xué)習(xí)的vpn隧道流量業(yè)務(wù)識(shí)別系統(tǒng),其特征在于,sslvpn識(shí)別...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:程光,蘇心玥,張意飛,
申請(qǐng)(專利權(quán))人:東南大學(xué),
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。