《基于深度学习的加密流量识别研究》-2022毕设笔记

最新推荐文章于 2024-11-07 16:28:09 发布
置顶 最新推荐文章于 2024-11-07 16:28:09 发布
阅读量3.8k 收藏 56
点赞数 2
分类专栏: 毕设笔记 文章标签: 深度学习 python 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43790779/article/details/123393876
版权

参考文献:
基于深度学习的网络流量分类及异常检测方法研究_王伟
基于深度学习的加密流量分类技术研究与实现_马梦叠
基于深度学习的加密流量识别研究综述及展望_郭宇斌
基于深度学习的加密流量算法识别研究_王上淇

一、准备工作

(一) 毕设整体思路

  1. 首先使用VPN-noVPN构建数据集;
  2. 对数据集进行预处理;
  3. 设计模型,训练数据集;
  4. 预测数据,验证模型效果。

(二)环境准备

  1. python 3.8.12
  2. 需要安装的库有:numpy,h5py,matplotlib,tensorflow
  3. anconda->tensorflow

(三) 构建数据集

在构建数据集时,需要将连续流量切分成离散单元。

0. 准备工作

(1)下载ISCX VPN-nonVPN数据集https://www.unb.ca/cic/datasets/vpn.html。在下载时速度缓慢,可以使用百度网盘进行离线下载。
(2)下载USTC-TK2016工具集,根据实际情况对部分代码进行修改。

  • 将0_Tool文件夹下的SplitCap更新完最新版本。
  • 添加一个0_Pcapng2Pcap.ps1脚本,用来将数据集中的pcapng文件转换成从pcap文件。将pcapng文件转换成pcap文件,使用wireshark的editcap工具将pcapng文件转为pcap文件。editcap -F libpcap dump.pcapng dump.pcap
  • 注释1_Pcap2Session.ps1脚本中提取应用层代码。
  • 2_ProcessSession.ps1脚本中的切分长度改为1024。
  • 3_Session2png.py脚本中的图片长度改为32。
  • 修改4_Png2Mnist.py脚本中的代码,将图片样本存储在npy文件中,并压缩成npz格式。

1. 流量切分方式

(1)常见的流量切分方式有:TCP连接、流(flow)、会话(session)、主机、服务。目前研究使用较多的时流和会话。
(2)流,指具有相同五元组(源IP,源端口、目的IP、目的端口、传输层协议)的所有包。
(3)会话,指双向流组成的所有包,即目的和源可以互换。

2. 协议层次

(1)直观上,流量特征主要体现在应用层,但其它协议层的信息有时也反应流量特征。
(2)本论文选取两种协议层的选择:使用所有协议层数据(ALL)、仅使用应用层数据(L7)。需要指出的是,在ALL数据中,各流量特有的IP地址和MAC地址等信息可能会影响分类特征提取。为消除这些因素影响,需对流量数据的特有信息进行随机化处理,这常被称为流量清洗或匿名化。

本论文的流量表示形式有四种:流+所有层,流+应用层,会话+所有层,会话+应用层。
由于《基于深度学习的网络流量分类及异常检测方法研究》得出了使用以“会话+所有层”方式切分的流量,进行流量识别的识别准确率最高,所以本次研究使用“会话+所有层”的形式进行切分流量

(四)加密流量的特征

基于深度学习的加密流量分类技术研究与实现_马梦叠 P34

1. 空间特征

不同应用类型的加密流量在包大小、数据流字节数、流大小等空间特性方面存在显著差异,同一类型的应用的空间特性又极为相似。因此,可以根据流量的空间特征来进行流量识别。
加密流量的字节可描述为灰度图像像素值,这样此种分类问题可转化为图像分类问题。而卷积神经网络CNN常用来处理图像问题,因此本次研究使用的深度学习算法是卷积神经网络

2. 时间特征

不同应用类型的加密流量在数据包到达时间间隔、数据包持续时间、数据包到达顺序等时序特性方面存在显著差异,同一类型的应用的时序特性又极为相似。一维CNN模型可以对流量的时间特征进行提取。

二、搭建模型

  1. 知识准备:CNN模型的主要结构、核心操作、优缺点。
  2. 初始化CNN模型:7层(卷积层、池化层、卷积层、池化层、展平层、全连接层、全连接层)。
  3. 确定参数。

三、进行四组流量识别实验

  1. VPN与非VPN流量识别实验
  2. 常规加密流量识别实验
  3. VPN封装加密流量识别实验
  4. 12种加密流量识别实验

四、改进实验

  1. 改进模型的加密流量识别实验:使用一维CNN替换二维CNN
  2. 数据增强的加密流量识别实验:对数量较少的图片流量样本进行数据增强。

五、总结与展望

  1. 流量本质是时序数据,所以使用时间特征进行识别的准确率相对较高。
  2. 对于样本数据不平衡的实验,容易产生过拟合现象,采用数据增强的方法可以有效降低数据不平衡的影响,防止过拟合的发生。
  3. 本次研究可以在特征选取、数据不平衡两方面进行改进。
  • 特征选取方面:选取时间序列等流特征代替数据包数据作为数据来源。
  • 数据不平衡方面:使用交叉验证方法进行模型训练;对于样本不足的流量种类加入人工构造的数据。
基于深度学习加密流量识别研究综述及展望
weixin_70923796的博客
07-14 1159
在安全和隐私保护需求的驱动下,网络通信加密化已经成为不可阻挡的趋势。加密网络流量呈现爆炸增长,给流量审计与网络空间治理带来了挑战。尽管机器学习已解决了部分加密流量识别的问题,但仍存在无法自动提取特征等局限。深度学习可以自动提取更本质、更有效的特征,已被用于加密流量识别,并取得了高精度。基于深度学习加密流量识别的相关研究工作,提出基于深度学习加密流量识别的框架,并通过数据集、特征构造和模型架构回顾部分研究工作,分析基于深度学习加密流量识别面临的挑战。内容目录:0 引 言1 加密流量识别的定义1.1 识别
Python爬虫从入门到进阶】小白也能看懂的知识要点与学习路线
吴秋霖的博客
01-26 4213
Python爬虫技术从入门到精通指南!
基于LSTM的加密流量分类检测内含数据集以及论文.zip
03-25
论文复现,内含数据集以及预训练模型,环境搭建教程,准确率97%
基于深度学习的加密恶意流量检测
qq_51580006的博客
09-15 3324
摘录自:Mingfang ZHAI,Xingming ZHANG,Bo ZHAO. Survey of encrypted malicious traffic detection based on deep learning[J]. Chinese Journal of Network and Information Security, 2020, 6(3): 66-77.
毕业设计-基于深度学习的加密及异常网络流量检测系统
Hai_Lang_IT的博客
03-24 2009
毕业设计-基于深度学习的加密及异常网络流量检测系统:网络流量是网络信息传递的载体,通过分析流量,可以获取业务类型、感知异常行为、 检测恶意攻击、预测链路带宽等,因此,流量检测分析是网络领域中最重要的任务之一,是 实现网络流量工程,网络空间安全管理、服务质量等的重要前提。如何通过流量分析,感知 网络的势态,检测网络异常,进而高效管理网络资源,增强网络应急响应能力,抵御网络攻 击,成为了网络领域热门的研究话题,长期以来,吸引了众多来自学术和工业界的研究者的 注意。 然而,随着人们在安全性和隐私性方面的需求越来越
基于深度学习的网络加密流量分类与入侵检测框架
dieTicket的博客
06-20 5720
基于深度学习的网络加密流量分类与入侵检测框架基于深度学习的网络加密流量分类与入侵检测框架I. 介绍II. DFR框架A. 预处理过程B. DFR过程1. 基于一维CNN的DFR分类器2. 基于LSTM的DFR分类器3. 基于SAE的DFR分类器4. 选择与保存III. 评估A. 实验装置1. 评估数据集2. 实验设置3. 评价指标B. 实验结果1. 加密流量分类效率2. 入侵检测效率IV. 结论 基于深度学习的网络加密流量分类与入侵检测框架 摘要   随着网络流量多样性的迅速发展,对网络流量的理解变得更加
加密流量识别
jy_deep_learning的博客
04-24 258
基于mindspore的加密流量识别,从pcap包开始到类别
【论文阅读】Deep Learning for Encrypted Traffic Classification: An Overview(深度学习方法进行加密流量分类综述)
airen的博客
04-11 2370
原文:Deep Learning for Encrypted Traffic Classification: An Overview Abstract 在abstract中,作者指出之前的基于端口号、DPI和经典的ML的流量分类方法在面对当下网络流量大面积加密的情况下准确率不高,接着介绍了本文的主要贡献:总结最近的DL模型在加密流量分类上的工作。最后,作者提出了几个目前在加密流量分类问题上面临的挑战。 1 INTRODUCTION 作者首先简要回顾流量分类问题上的各种方法: 基于端口:应用广泛,但准确率在
精选毕设项目-手势解锁密码.zip
最新发布
01-06
为了实现该项目,开发者可能使用了如OpenCV这样的图像处理库来处理图像捕捉数据,通过机器学习算法来识别和验证手势,同时还可能使用了一些加密算法来保证数据的安全性。项目的复杂性可能还包括了在不同光照条件和...
毕设&课程作业_师生批注进行智能分析的多终端智能批注系统.zip
02-15
- 语义理解:通过深度学习模型,系统理解批注的深层含义,帮助教师提供更有建设性的反馈。 - 智能推荐:根据学生的历史作业和批注,系统可以智能推荐可能存在的问题,引导学生自我改进。 3. **人工智能技术**: ...
基于DPI和机器学习的加密流量类型识别研究.pdf
04-10
基于DPI和机器学习的加密流量类型识别研究 ,随着互联网全站加密流量不断飙升,如何通过有效技术手段,识别互联网中各种业务流量,区分不同服务提供差异 化保障,成为了运营商面临的新挑战。针 对 D P I深层数据包检测技术能够识别出具体应用,但无法识别加密流量,提出 了一种基于D PI技术和机器学刁结合的加密流量识别方法,通 过 D P I技术识别大多数已知特征的网络流量,减少机器 学习的计算量,再通过机器学习分析未知特征加密流量,并通过实验验证该方法能够弥补DPI技术的缺陷,提高识别
基于卷积神经网络的复杂网络加密流量识别.pdf
04-10
通信中的流量识别工作将直接影响网络管理整体效率. 针对复杂网络中的加密流量识别问题,结合网络流 量与文本结构相似性,提出一种基于卷积神经网络的优化识别模型. 综合考虑数据包的多样性,对原始网络数据进 行预处理,以保证算法输入数据结构的一致性. 同时,算法增加卷积操作,以提高模型特征提取效率. 仿真结果表 明,提出的卷积神经网络模型在复杂网络环境中,加密流量的服务识别与应用识别都有较高准确率. 关键词:流量识别;复杂网络;加密;卷积神经网络;预处理;特征提取
基于Springcloud企业智能问答系统-计算机毕设 附源码96263
vxbishe2的博客
06-18 988
关于企业智能问答系统的基本要求 (1)功能要求:主要功能包括后台首页、轮播图管理、通知消息管理、资源管理(新闻资讯、资讯分类)、系统用户(管理员、注册用户、餐饮商家)模块管理(问题管理、标签管理、问题回复、流转问题)等功能模块。 (2)性能:在不同操作系统上均能无差错实现在不同类型的用户登入相应界面后能不出差错、方便地进行预期操作。 (3)安全与保密要求:用户都必须通过身份验证才能进入系统,并且用户的权限也需要根据用户的类型进行限定。 (4)环境要求:支持多种平台,可在Windows系列、Vista系统等多
书生大模型第四期笔记:Prompt/RAG/XTuner微调/Agent/LMDeploy量化部署...
m0_53632564的博客
11-07 1133
远程连接的好处就是,如果你使用的是远程办公,你可以通过SSH远程连接开发机,这样就可以在本地进行开发。是一种网络技术,它可以将外网中的任意端口映射到内网中的相应端口,实现内网与外网之间的通信。这条命令会通过开发机 SSH 通道将开发机内的 {开发机_PORT} 转发到您本地机器的 (本地机器_PORT},这个过程可能会要求你输入 SSH 链接的密码。组成,为建立安全的 SSH 通道,双方需要先建立 TCP 连接,然后协商使用的版本号和各类算法,并生成相同的。,我们使用本地连接访问,解决这个代理问题。
基于CNN卷积神经网络的加密流量识别方法
永远在奔跑的学习者
11-27 7560
一、研究背景 应用机器学习的方法识别加密流量中的恶意行为在网络安全方面是必要的, 高效、准确、实时地对互联网流量的精确分类与识别是用户行为分析、流量管理、应用安全监测、 内容计费等应用的前提和基础。随着电商、搜索和社交应用的快速发展,这些应用在流量中的比重也越来越大。众所周知,这些应用均采用应用层加密,因此加密流量在网络传输中的比重越来越大,这给流量识别和分类带来了巨大的挑战。 因加密流...
研究型论文】基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
一个努力生活的人的博客
10-12 2144
基于 stacking 和多特征融合的加密恶意流量检测研究(中文论文)
加密流量分析-5.加密与非加密流量识别
bingokunkun的博客
11-29 7498
加密与非加密流量识别1. 加密流量性质2. 加密流量识别方法2.1 多元组熵2.2 累加和检验2.3 C4.5决策树算法2.4 加密流量识别流程与算法 1. 加密流量性质 由于加密后的流量数据呈现均匀随机分布的特点,大多研究人员都是采用基于负载随机性检测的识别方法。 2. 加密流量识别方法 通常在明文传输的网络流量中,流量数据的分布会根据应用类型而符合相应的规律。而流量数据在加密后,其内容相关的统计特征将会被消除。本节从加密流量的多元组熵、累加和检验值特征等方面进行分析,并简要介绍C4.5决策树模型。 2.
对于加密流量,流量分析工具如何有效识别潜在的恶意活动?
图幻未来的博客
08-11 391
随着互联网的快速发展,网络安全问题愈发严重,加密流量成为网络攻击者和防御者之间博弈的关键。加密流量可以隐藏网络中的真实意图和行为,使得传统的流量分析方法难以有效识别潜在的恶意活动。然而,借助人工智能(AI)技术,流量分析工具可以在一定程度上解决这一问题,提高对加密流量识别能力。本文将分析AI技术在流量分析领域的应用场景,并针对加密流量恶意活动的识别提出相应的解决方案。
攻防演练场景中的加密流量检测技术
GCKJ_0824的博客
05-17 1239
<引言> 在对抗日益激烈、加密手段逐渐成为主流的今天,攻防演练场景中的加密流量也已逐渐成为主流,对加密流量检测的技术变得愈发重要。目前针对攻防演练场景的加密流量检测主要分为解密后检测和不解密检测两大类,传统的解密检测拥有可以直接将加密流量转化为明文后采用完善的传统手段继续检测的优势,但也有诸如性能耗损、隐私泄露以及可以解密的流量有限等缺点,基于上述问题,不解密检测的方法逐渐受到业界重视,本文将从不解密的前提下讨论加密流量检测技术。 在上期文章中,我们将攻防演练场景下的加密流量分为入联、横向、
探索Python的同态加密深度学习库OpenMined-PySyft
Python作为一个强大的编程语言,在同态加密深度学习库的开发上也占据了重要位置。 ### Python同态加密深度学习库的知识点 #### 1. 同态加密的基础概念 同态加密是一种特殊类型的加密方法,它允许对密文进行特定...
评论 16
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值