申请/专利权人：安徽工业大学

申请日：2022-07-20

公开（公告）日：2024-04-16

公开（公告）号：CN115242496B

主分类号：H04L9/40

分类号：H04L9/40;G06F18/213;G06F18/2431;G06N3/0464;G06N3/048;G06N3/08

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.11.11#实质审查的生效;2022.10.25#公开

摘要：本发明公开了一种基于残差网络的Tor加密流量应用行为分类方法及装置，其方法包括：1将不同Tor加密流量应用行为类型的pcap文件各自分会话；2提取时间戳和数据包长度；3数据预处理；生成相应尺寸的灰度图片；4赋予标签；5设计一种残差网络模型，该模型结构从输入开始依次为卷积层、卷积层、3个连续的残差块、全局均值池化层和输出层；6模型训练和评估；将训练集放入设计好的模型进行训练，设置一定的训练轮数，通过提前终止的方式，得到训练效果最优的轮数，并保存模型。本发明将加密流量分类与深度学习方法相结合，通过神经网络自动提取特征，不断优化调整模型，对Tor加密流量应用行为分类取得了较高的准确率。

主权项：1.一种基于残差网络的Tor加密流量应用行为分类方法，其特征在于，包括如下步骤：1将不同Tor加密流量应用行为类型的pcap文件各自分会话；2提取时间戳和数据包长度：从每个会话中提取记录，其中包括会话中每个数据包的成对列表{数据包到达时间，数据包长度}，再以时间跨度提取数据包长度列表；3数据预处理：将提取的数据包长度列表，以数据包到达时间为横坐标，数据包长度为纵坐标，生成相应尺寸的灰度图片；4赋予标签：对数据预处理生成的灰度图片打上相应的标签，内容为图片对应的Tor加密流量应用行为名称；5模型设计；模型结构从输入开始依次为第一卷积层、第二卷积层、3个连续的残差块、全局均值池化层和输出层；6模型训练和评估：将预处理后的数据按比例划分训练集和测试集，将训练集放入设计好的模型进行训练，规定训练轮数，通过提前终止的方式，得到训练效果最优的轮数，并保存模型；将测试集放入训练好的模型，得到分类的准确率；其中，所述步骤2中以时间跨度提取数据包长度列表的具体过程为：将会话的所有数据包的时间戳减去第一个数据包的时间戳进行规范化，以t秒为一个时间跨度，提取t秒时间内通过的数据包长度，整合成一个列表，连续提取n段t秒内数据包长度形成的列表；其中，若时间段内没有数据包通过，则列表为空；所述步骤3的具体过程为：构建坐标系：规定横坐标为数据包到达时间，1个单位是t秒，共n个单位，总长度是n*t秒；纵坐标为数据包长度，1个单位是m字节，共n个单位，总长度是n*m字节,其中，n*m＝1500；生成灰度图片：将提取的数据包长度列表插入到这个n*n坐标系中，其中每个单元格包含到达相应时间间隔的数据包的长度和数量，并具有相应的大小；所述步骤6中轮数提前终止的具体过程为：记录每轮训练的总loss值，判断是否出现连续5次当前轮数训练总loss值大于上一轮数训练总loss值，若存在，则终止训练，保存模型；所述模型的输入为灰度图片，输入通道数为1；第一层为第一卷积层，使用卷积核自动提取特征，缩小图片尺寸并增加通道数；第二层为第二卷积层，作用是进一步提取特征；第三层至第五层为三个递进的残差模块，每个残差模块的输出都是图像尺寸减半，通道数为原来的2倍；第六层为全局均值池化层；第七层为输出层。

全文数据：

权利要求：

百度查询： 安徽工业大学 一种基于残差网络的Tor加密流量应用行为分类方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD