加密流量分类torch实践2:CNN+LSTM模型训练与测试

已于 2023-10-31 15:27:26 修改
阅读量5.8k 收藏 79
点赞数 9
分类专栏: 加密流量分类 实验 文章标签: cnn 深度学习 分类
于 2023-03-09 16:28:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45125356/article/details/129425682
版权

加密流量分类torch实践2:CNN+LSTM模型训练与测试

1、原理

  • 一维卷积处理负载数据,处理流前n个包的前m个字节
  • Bi-LSTM处理包长序列,取流前seq_length的长度序列
  • 模型结构类似于APP-Net
  • 模型代码:
"""
cnn处理负载
lstm处理包长序列
"""

import torch
import torch.nn as nn


class Cnn_Lstm(nn.Module):
    def __init__(self,input_size, hidden_size, num_layers,bidirectional,num_classes=12):
        super(Cnn_Lstm, self).__init__()
        # rnn配置
        self.bidirectional = bidirectional
        self.hidden_size = hidden_size
        self.num_layers = num_layers
        self.lstm = nn.LSTM(input_size, hidden_size, num_layers,bidirectional=bidirectional,batch_first=True)
        self.fc0 = nn.Linear(hidden_size, num_classes)
        self.fc1= nn.Linear(hidden_size*2,num_classes)

        self.cnn_feature = nn.Sequential(
            # 卷积层1
            nn.Conv1d(kernel_size=25, in_channels=1, out_channels=32, stride=1, padding=12),  # (1,1024)->(32,1024)
            nn.BatchNorm1d(32),  # 加上BN的结果
            nn.ReLU(),
            nn.MaxPool1d(kernel_size=3, stride=3, padding=1),  # (32,1024)->(32,342)

            # 卷积层2
            nn.Conv1d(kernel_size=25, in_channels=32, out_channels=64, stride=1, padding=12),  # (32,342)->(64,342)
            nn.BatchNorm1d(64),
            nn.ReLU(),
            nn.MaxPool1d(kernel_size=3, stride=3, padding=1),  # (64,342)->(64,114)
        )
        # 全连接层
        self.cnn_classifier = nn.Sequential(
            # 64*114
            nn.Flatten(),
            nn.Linear(in_features=64*114, out_features=1024), # 784:88*64, 1024:114*64, 4096:456*64
        )

        self.cnn=nn.Sequential(
            self.cnn_feature,
            self.cnn_classifier,
        )


        self.rnn = nn.Sequential(
            nn.LSTM(input_size, hidden_size, num_layers, bidirectional=bidirectional, batch_first=True),
        )
        self.classifier=nn.Sequential(
            nn.Linear(in_features=2048,out_features=num_classes),
            # nn.Dropout(p=0.7),
            # nn.Linear(in_features=1024,out_features=num_classes)
        )


    def forward(self, x_payload,x_sequence):
        x_payload=self.cnn(x_payload)
        x_sequence=self.rnn(x_sequence)
        x_sequence=x_sequence[0][:, -1, :]
        x=torch.cat((x_payload,x_sequence),1)
        x=self.classifier(x)
        return x


def cnn_rnn(model_path, pretrained=False, **kwargs):
    model = Cnn_Lstm(**kwargs)
    if pretrained:
        checkpoint = torch.load(model_path)
        model.load_state_dict(checkpoint['state_dict'])
    return model


# 仅仅是CNN
class Cnn(nn.Module):
    def __init__(self,input_size, hidden_size, num_layers,bidirectional,num_classes=12):
        super(Cnn, self).__init__()
        # rnn配置
        self.bidirectional = bidirectional
        self.hidden_size = hidden_size
        self.num_layers = num_layers
        self.lstm = nn.LSTM(input_size, hidden_size, num_layers,bidirectional=bidirectional,batch_first=True)
        self.fc0 = nn.Linear(hidden_size, num_classes)
        self.fc1= nn.Linear(hidden_size*2,num_classes)

        self.cnn_feature = nn.Sequential(
            # 卷积层1
            nn.Conv1d(kernel_size=25, in_channels=1, out_channels=32, stride=1, padding=12),  # (1,1024)->(32,1024)
            nn.BatchNorm1d(32),  # 加上BN的结果
            nn.ReLU(),
            nn.MaxPool1d(kernel_size=3, stride=3, padding=1),  # (32,1024)->(32,342)

            # 卷积层2
            nn.Conv1d(kernel_size=25, in_channels=32, out_channels=64, stride=1, padding=12),  # (32,342)->(64,342)
            nn.BatchNorm1d(64),
            nn.ReLU(),
            nn.MaxPool1d(kernel_size=3, stride=3, padding=1),  # (64,342)->(64,114)
        )
        # 全连接层
        self.cnn_classifier = nn.Sequential(
            # 64*114
            nn.Flatten(),
            nn.Linear(in_features=64*114, out_features=1024), # 784:88*64, 1024:114*64, 4096:456*64
        )

        self.cnn=nn.Sequential(
            self.cnn_feature,
            self.cnn_classifier,
        )
        self.classifier=nn.Sequential(
            nn.Linear(in_features=1024,out_features=num_classes),
            # nn.Dropout(p=0.7),
            # nn.Linear(in_features=1024,out_features=num_classes)
        )


    def forward(self, x_payload,x_sequence):
        x_payload=self.cnn(x_payload)
        x=self.classifier(x_payload)
        return x_payload


def cnn(model_path, pretrained=False, **kwargs):
    model = Cnn(**kwargs)
    if pretrained:
        checkpoint = torch.load(model_path)
        model.load_state_dict(checkpoint['state_dict'])
    return model


class Lstm(nn.Module):
    def __init__(self,input_size, hidden_size, num_layers,bidirectional,num_classes=12):
        super(Lstm, self).__init__()
        # rnn配置
        self.bidirectional = bidirectional
        self.hidden_size = hidden_size
        self.num_layers = num_layers
        self.lstm = nn.LSTM(input_size, hidden_size, num_layers,bidirectional=bidirectional,batch_first=True)
        self.fc0 = nn.Linear(hidden_size, num_classes)
        self.fc1= nn.Linear(hidden_size*2,num_classes)

        self.rnn = nn.Sequential(
            nn.LSTM(input_size, hidden_size, num_layers, bidirectional=bidirectional, batch_first=True),
        )
        self.classifier=nn.Sequential(
            nn.Linear(in_features=1024,out_features=num_classes),
            # nn.Dropout(p=0.7),
            # nn.Linear(in_features=1024,out_features=num_classes)
        )


    def forward(self, x_payload,x_sequence):
        x_sequence=self.rnn(x_sequence)
        x_sequence=x_sequence[0][:, -1, :]
        x=self.classifier(x_sequence)
        return x


def rnn(model_path, pretrained=False, **kwargs):
    model = Lstm(**kwargs)
    if pretrained:
        checkpoint = torch.load(model_path)
        model.load_state_dict(checkpoint['state_dict'])
    return model

2、运行

  • 在自己的环境下修改路径,包括删除from sequence_payload.xx import xx下面的sequence_payload.
  • 修改配置文件entry下面的traffic_classification.yaml的路径,与模型参数,名字
    • 训练流程代码
from utils.helper import AverageMeter, accuracy
from TrafficLog.setLog import logger


def train_process(train_loader, model, criterion, optimizer, epoch, device, print_freq):
    """训练一个 epoch 的流程

    Args:
        train_loader (dataloader): [description]
        model ([type]): [description]
        criterion ([type]): [description]
        optimizer ([type]): [description]
        epoch (int): 当前所在的 epoch
        device (torch.device): 是否使用 gpu
        print_freq ([type]): [description]
    """
    losses = AverageMeter()  # 在一个 train loader 中的 loss 变化
    top1 = AverageMeter()  # 记录在一个 train loader 中的 accuracy 变化

    model.train()  # 切换为训练模型

    for i, (pcap, seq,target) in enumerate(train_loader):
        pcap = pcap.reshape(-1,1,1024)
        seq = seq.reshape(-1,64,1)
        pcap = pcap.to(device)
        seq = seq.to(device)
        target = target.to(device)

        output = model(pcap,seq)  # 得到模型预测结果
        loss = criterion(output, target)  # 计算 loss

        # 计算准确率, 记录 loss 和 accuracy
        # print(pcap.size(0))
        prec1 = accuracy(output.data, target)
        losses.update(loss.item(), pcap.size(0))
        top1.update(prec1[0].item(), pcap.size(0))

        # 反向传播
        optimizer.zero_grad()
        loss.backward()
        optimizer.step()
        
        if (i+1) % print_freq == 0:
            logger.info('Epoch: [{0}][{1}/{2}], Loss {loss.val:.4f} ({loss.avg:.4f}), Prec@1 {top1.val:.3f} ({top1.avg:.3f})'.format(
                epoch, i, len(train_loader), loss=losses, top1=top1))
    return losses.val,top1.val
  • 验证流程代码:

2.1 数据预处理

原理:

  • 使用flowcontainer包提取含有tcp或者udp负载的包,提取负载与ip数据包序列长度

    使用:

  • 将原始pcap文件放在traffic_data

    • 格式:
      |---traffic_data
    |---bilibili
      |--- xx.pcap
      |--- xxx.pcap
    |---qq
      |--- xx.pcap
      |--- xxx.pcap
    |--- 今日头条
      |--- xx.pcap
      |--- xxx.pcap

  • 运行entry/preprocess.py,完成后复制控制台输出的__label2index__,粘贴到traffic_classification.yaml/test/traffic_classification.yaml

  • 得到处理好的 npy_data

2.2 训练

  • 打开entry/train.py,注释或者取消注释40、41、42行,选择cnn、lstm、cnn+lstm进行训练,记得改配置文件的model_name

  • 可以打开tensorboard查看loss与acc曲线

    • loss:
      在这里插入图片描述

    • acc:
      在这里插入图片描述

      两图为lstm处理序列数据的tensorboard示例

2.3 测试

  • 修改traffic_classification.yaml/test/evaluate为True,打开entry/train.py运行,得到评估结果
    /evaluate为True,打开entry/train.py``运行,得到评估结果
    在这里插入图片描述

代码参考:露露云的GitHub

第九章:AI大模型实践案例9.2 医疗领域9.2.1 病例分析辅助诊断
AI天才研究院
01-30 1140
随着人口老龄化和慢性病发病率的上升,全球医疗系统面临着前所未有的压力。医疗资源的分配不均、诊断错误和治疗延误等问题严重影响着患者的健康和生活质量。此同时,医学知识的快速增长使得医生难以及时掌握所有最新研究成果和治疗方法。在这样的背景下,利用人工智能技术,特别是AI大模型来辅助医疗决策、提高诊断准确性和效率成为了一个极具潜力的解决方案。
AI大模型Prompt提示词最佳实践:使用示例
AI天才研究院
10-12 747
《AI大模型Prompt提示词最佳实践:使用示例》 关键词 AI大模型、Prompt提示词、自然语言处理、计算机视觉、推荐系统、多模态融合、最佳实践、使用示例。 摘要 本文将深入探讨AI大模型中的Prompt提示词最佳实践。通过分
【网络流量识别】【深度学习】【三】CNNLSTM—基于信息获取和深度学习的网络流量异常检测
杨的博客
10-01 1万+
本文是北京大学陆祥林等人,2019年四月发表于ICISDM的一篇文章,收录于ACM网站。 文章题目:基于信息获取和深度学习的网络流量异常检测 原文网址:基于信息获取和深度学习的网络流量异常检测|2019年第三届信息系统和数据挖掘国际会议纪要 (acm.org) 看文章前注意: 本文利用了IG信息增益将来自KDDCUP-99数据集的41个特征提取出28个作为神经网络的训练数据。然后使用CNNLSTM构建神经网络对网络流量进行二分类。最后训练结果训练精度达到0.99,测试精度达到0.925。 .
创新点!CNNLSTM结合,实现更准预测、更快效率、更高性能!
学姐带你玩AI的博客
05-13 9796
LSTM擅长捕捉序列数据中的长期依赖关系,而CNN则擅长提取图像数据的局部特征。通过结合两者的优势,我们可以让模型同时考虑到数据的时序信息和空间信息,减少参数降低过拟合风险,从而提供因此,在学术界工业界都有广泛应用。比如在股票预测中,这类结合模型不仅可以捕捉股票市场数据的复杂性,还可以提高预测模型在面对市场波动时的鲁棒性。本文整理了,包括引入注意力机制的策略,并简单提炼了可参考的方法以及创新点,希望能给各位的论文添砖加瓦。论文原文需要的同学看文末。
超好中小论文的idea:CNN+LSTM+Attenttion
最新发布
2401_88556812的博客
03-25 988
CNN-LSTM-Attention(CLA)模型:提出一种结合卷积神经网络(CNN)、长短期记忆网络(LSTM)和注意力机制的深度学习模型,用于预测根区土壤湿度。预测精度提升:CLA模型在80-100cm深度的土壤湿度预测中,R²值接近0.9298,RMSE比LSTMCNN-LSTM模型分别降低了49%和57%。ACLMC模型:提出一种基于注意力机制的CNN-LSTM模型(ACLMC),结合不同频率和货币的相关性,支持多货币同时预测,降低投资风险。
PyTorch搭建GNN-LSTMLSTM-GNN模型实现多变量输入多变量输出时间序列预测
KI的博客
01-09 1万+
PyTorch搭建GNN-LSTMLSTM-GNN模型实现多变量输入多变量输出时间序列预测
深度学习】——CNN结合LSTM模型
qq_48108092的博客
04-07 2万+
需要注意的是,CNNLSTM结合的具体架构和超参数设置需要根据具体的数据和任务需求进行调整,以获得最佳的性能。这样,LSTM可以利用卷积层提取的空间特征,并结合序列数据的时序信息进行建模。池化层:在卷积层之后添加池化层,以降低特征图的维度,并保留重要的特征信息。通常情况下,序列数据可以表示为三维的张量,其中第一维表示样本数,第二维表示时间步,第三维表示特征数。模型评估:使用验证集或测试集对训练好的模型进行评估,可以使用各种评估指标如准确率、精确率、召回率、F1分数等来评估模型的性能。
CNN+LSTM--一种运动想象分类模型
脑机接口社区
01-08 8523
说到运动想象(motor imagenation, MI), 我们都很熟悉,它是指个体在心理上模拟给定动作时的动态状态。如何通过运动想象的脑电信号来分类个体的心理意图,一直是研究人员关注的重点,MI信号可以用于控制外部设备,如大脑控制的机器人、大脑控制的外骨骼、自动驾驶汽车等, 因此提高MI信号的分类准确性是极其有意义的。脑电图(EEG)的信噪比较低,因此如何从脑电图信号中提取特征并正确分类是BC...
基于cnnlstm的网络流量分类
qq_45087786的博客
02-27 2264
基于cnnlstm的网络流量分类系统
CNN+LSTM+Attention实现时间序列预测
热门推荐
pengxiang1998的博客
11-17 5万+
LSTM 隐藏层输出向量作为注意力层的输入,通过一个全连接层进行训练,再对全连接层的输出使用 softmax 函数进行归一化,得出每一个隐藏层向量的分配权重,权重大小表示每个时间步的隐状态对于预测结果的重要程度。权重训练过程如下:S。
【故障模式识别】:CNN-BiLSTM在复杂系统中的应用案例分析
本章将介绍故障模式识别的基本概念、发展历史和研究意义,为后续章节深度剖析CNN-BiLSTM模型在故障模式识别中的应用奠定基础。 ## 1.1 故障模式识别的重要性 故障模式识别对于保障系统的稳定性和可靠性具
pytorch实现CNNLSTM对文本进行分类方式
09-18
今天小编就为大家分享一篇pytorch实现CNNLSTM对文本进行分类方式,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
CNN-LSTM-Caption-Generator-master
01-11
CNN-LSTM-Caption-Generator-master.zip CNN-LSTM-Caption-Generator-master.zip CNN-LSTM-Caption-Generator-master.zip
人工智能大模型原理应用实战:基础篇-人工智能大模型的原理、算法、实例和未来发展趋势
AI天才研究院
12-19 449
人工智能(Artificial Intelligence, AI)是计算机科学的一个分支,研究如何使计算机具有智能行为的能力。人工智能的目标是让计算机能够理解自然语言、进行逻辑推理、学习自主决策等。随着数据量的增加和计算能力的提高,人工智能技术的发展得到了重大推动。大模型是人工智能领域中的一种机器学习模型,通常具有大量参数和复杂的结构。这些模型通常在大规模的数据集上进行训练,并且在各种自然语言处理、计算机视觉和其他领域的任务中表现出色。在本篇文章中,我们将深入探讨人工智能大模型的原理、算法、实例和未来发展趋
【部署推理】:Yolov5+Transformer模型在边缘设备上的实战部署
本文首先介绍了边缘设备上深度学习的基本概念,并详细探讨了Yolov5和Transformer模型的基础架构、训练优化以及在边缘设备上的应用。同时,本文也探讨了Yolov5Transformer模型的融合策略和实战部署,以及模型部署...
cnnlstm
MaYingColdPlay的博客
11-11 2193
cnnlstm原理
基于CNN卷积神经网络的加密流量识别方法
永远在奔跑的学习者
11-27 7600
一、研究背景 应用机器学习的方法识别加密流量中的恶意行为在网络安全方面是必要的, 高效、准确、实时地对互联网流量的精确分类识别是用户行为分析、流量管理、应用安全监测、 内容计费等应用的前提和基础。随着电商、搜索和社交应用的快速发展,这些应用在流量中的比重也越来越大。众所周知,这些应用均采用应用层加密,因此加密流量在网络传输中的比重越来越大,这给流量识别和分类带来了巨大的挑战。 因加密流...
神经网络的并行连接(CNN+LSTM
CYK246的博客
04-20 8188
1. 数据集预处理 1. 加载csv文件 obj = pd.read_csv("文件路径", header=0) 2. 提取数据 data = np.asarray(obj.iloc[:, m:n+1]) # 数据集中在m~n列 3. 数据归一化 参考数据标准化处理 4. 数据输入格式基本处理 # 如将样本处理成三维数据,可利用reshape() data = data.reshape(.........
评论 40
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值