基于卷积神经网络的未知和加密流量识别的研究与实现

发布时间：2020-09-16 14:09

　　 网络流量的规模和密度逐年增长,协议的类型和应用服务的类型更是多样化,更有恶意流量通过伪装和加密的方式隐藏数据,因此,如何准确识别网络流量的是网络安全中的重要问题。本文结合目前最热门的深度学习技术中的卷积神经网络建立识别模型,通过流量的有效载荷进行模型训练,对流量的协议和应用类型进行识别,尤其是对未知流量和加密流量的识别,并实现了一套网络流量监控系统。实验结果表明,该系统能够较好的识别各种流量。具体研究成果包括:1.针对在复杂网络环境中的未知协议类型难以识别的问题,利用广泛应用于分类的深度学习技术,提出了基于卷积神经网络的未知协议流量识别模型,将网络流中各个类型的流量按应用层协议类型进行分类,并把不属于已知协议类型的未知流量统一归类以作为识别区分。本文通过抓取的20万条数据流,使用每条数据流的负载信息作为数据集,利用深度学习方法中的卷积神经网络,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终流量协议的识别准确率为97.11%,未知流量的识别准确率为86.05%。本文实验验证了该方法的有效性,可以高精度识别未知协议流量。2.针对传统流量识别方法对加密流量识别难的问题,提出基于卷积神经网络的加密流量识别模型,将使用加密算法传输数据的应用服务分为不同分类类型,使用流量数据中的有效载荷部分进行训练,并设置模拟数据,将不属于训练模型中已知类型的加密流量统一归类作为识别区分。本文共抓取了 18万条通过应用程序产生的加密流量,使用Keras框架和Theano后台搭建卷积神经网络来训练和测试识别模型,最终加密流量的识别准确率为95.65%,该实验验证了卷积神经网络可以高精度识别加密流量。3.结合以上两个实验的识别模型,开发了一套网络流量监控系统,该系统使用B/S架构,搭建前端网页实现界面交互,服务器端将加载上述本文提出的流量识别模型用于流量识别。该系统实现了流量捕获、流量识别、识别结果展示和高危流量识别的功能,形成一套性能优越、功能完整的网络流量监控系统。
【学位单位】：北京邮电大学
【学位级别】：硕士
【学位年份】：2018
【中图分类】：TP393.08;TP183
【部分图文】：

一个神经元只与部分邻层神经元连接。权值共享指的是，在逡逑ＣＮＮ某卷积层的同一特征平面中，神经元共享权值，即卷积核。共享权值能够逡逑减少网络各层之间的连接，降低了过拟合的风险。卷积核初始化通常使用随机小逡逑数矩阵，卷积核通过网络的训练得到合理的权值。卷积和卷积核的作用示意如图逡逑２－８所示。逡逑１逦］邋１．邋0邋0逡逑０逦１１１０逦１０逦１逦４逦３逦４逡逑０逦０逦１１１Ｘ０１０逦ｆ＝＾＞逦２逦４逦３逡逑０逦０逦１１０逦１０逦１逦２逦３逦４逡逑０逦１１０邋０逡逑图２－８卷积和卷积核的作用逡逑采样技术也叫做池化，通常有均值子采样和最大值子采样两种形式。ＣＮＮ的逡逑

逑读下一条逡逑图３－１邋Ｓｃａｐｙ模块对数据的处理流程逡逑８３６８逡逑ｃｏｓｅ逦良：逡逑？0９３邋｜逡逑ｕ进制转换逡逑１３９邋２４７邋７７邋１７９逡逑图３－２提取数据流中的有效载荷字节逡逑使用卷积神经网络对数据进行分类便可以类比为使用卷积神经网络对上述逡逑图片进行分类。在图片分类中，已有许多模型的识别效果非常好，在ＭＩＮＩＳＴ数逡逑据集上的识别准确率可以到达９９％以上［６１］，文献［６２］提出了邋ＶＧＧ１６和ＶＧＧ１９模逡逑型，使用ＶＧＧ模型可以高精度识别１０００多种日常生活中的物品。如果合理地逡逑借鉴图像分类的技术，针对流量数据修改合适的参数，可以将卷积神经网络在分逡逑类上的优秀特性利用在流量识别分类上。逡逑１９逡逑

图３－５邋ｔａｎｈ函数和它的导数逡逑活函数因为与Ｓｉｇｍｏｉｄ激活函数从本质上看并没有区单元（ＲｅＬＵ）的值域为［０，＋°°］，它的表达式如式（「ｘ逦ｘ２０ｇ（ｘ）二邋ＲｅＬＵ（ｘ）二［０邋ｘ＜０逡逑导数的表达式如式（３－６）：逡逑．邋ｆ邋１邋ｘ＞邋０逡逑ＲｅＬＵ（ｘ）邋＝邋ｊ［0邋ｘ＜０逡逑数及其导数的图像如图３－６所示。逡逑２２逡逑

【相似文献】

相关期刊论文 前10条

1 黄石平;;基于新型网络结构流量识别方法研究[J];电脑编程技巧与维护;2018年04期

2 苏星晔;徐方南;;对等网络流量识别技术研究[J];中国新通信;2017年05期

3 潘吴斌;程光;郭晓军;黄顺翔;;网络加密流量识别研究综述及展望[J];通信学报;2016年09期

4 滕翠;;网络流量识别特征码自动提取系统分析[J];计算机光盘软件与应用;2014年19期

5 陈乾熙;;网络流量识别方法及比较研究[J];今日科苑;2015年08期

6 辛峰;於建华;;互联网流量识别技术的研究及实现[J];广东通信技术;2008年03期

7 曹诗敏;王娟;;特殊网络流量识别综述[J];电脑知识与技术;2018年17期

8 姜羽;华俊;胡静;宋铁成;刘世栋;郭经红;;电力信息通信网络流量识别技术研究[J];信息化研究;2015年01期

9 杜瑞颖;杨勇;陈晶;王持恒;;一种基于相似度的高效网络流量识别方案[J];山东大学学报(理学版);2014年09期

10 燕f:昊;韩国栋;黄雅静;王孝龙;;非平衡网络流量识别方法[J];计算机应用;2018年01期

相关会议论文 前8条

1 张鑫;马勇;曹鹏;;基于贝叶斯分类算法的木马程序流量识别方法[A];第27次全国计算机安全学术交流会论文集[C];2012年

2 喻东阳;陈宏伟;杨庄;;基于信任抽样的P2P流量识别[A];武汉机械设计与传动学会第21届学术年会论文集[C];2013年

3 张娜娜;;P2P流量识别方法研究[A];江苏省电子学会2010年学术年会论文集[C];2010年

4 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集（下）[C];2008年

5 王波;周晓光;苏志远;;基于节点状态的P2P流量识别系统[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（下册）[C];2008年

6 马永立;寿国础;胡怡红;钱宗珏;区海平;;新型网络流量识别分析系统及其性能评估[A];第六届全国信息获取与处理学术会议论文集（2）[C];2008年

7 杜建清;黄少君;杨家海;;网络测量协作柔性支撑平台[A];2009年全国开放式分布与并行计算机学术会议论文集(下册)[C];2009年

8 陈磊;;IP网络流量的识别与管理[A];中国通信学会信息通信网络技术委员会2009年年会论文集（上册）[C];2009年

相关重要报纸文章 前1条

1 《网络世界》记者 边歆;控制“有害”的应用[N];网络世界;2011年

相关博士学位论文 前10条

1 卓中流;匿名网络追踪溯源关键技术研究[D];电子科技大学;2018年

2 林冠洲;网络流量识别关键技术研究[D];北京邮电大学;2011年

3 张剑;宽带接入网流量识别关键技术研究[D];北京邮电大学;2011年

4 田旭;互联网流量识别技术研究[D];北京邮电大学;2012年

5 吴敏;P2P网络流量控制管理若干关键技术研究[D];南京邮电大学;2011年

6 侯颖;网络流量测量与识别关键技术研究[D];解放军信息工程大学;2015年

7 彭立志;基于机器学习的流量识别关键技术研究[D];哈尔滨工业大学;2015年

8 赵博;网络加密流量的协议不相关在线识别技术研究[D];解放军信息工程大学;2012年

9 韩祺yN;P2P网络监控与信任安全机制研究[D];电子科技大学;2016年

10 李冰;VoIP和P2P IPTV流量的识别与测量研究[D];天津大学;2010年

相关硕士学位论文 前10条

1 马若龙;基于卷积神经网络的未知和加密流量识别的研究与实现[D];北京邮电大学;2018年

2 王姣;基于半监督稀疏自编码IM流量识别模型的研究与比较分析[D];武汉邮电科学研究院;2018年

3 周雅;基于半监督学习的网络业务流量识别方法研究[D];东南大学;2017年

4 胡斌;基于混合行为特征的流量识别技术研究与应用[D];北京邮电大学;2017年

5 文凯旋;网络流量识别与控制系统的研究与设计[D];北京邮电大学;2016年

6 张波;基于流特征的加密流量识别技术研究[D];哈尔滨工业大学;2012年

7 马衍庆;基于机器学习的网络流量识别方法与实现[D];山东大学;2014年

8 胡进军;网络流量识别技术的研究与实现[D];电子科技大学;2017年

9 王伟萌;基于应用层的流量识别系统设计与实现[D];北方工业大学;2016年

10 赵建东;基于云计算技术的实时网络流量识别算法研究[D];安徽理工大学;2017年

本文编号：2819949