基于卷积神经网络的复杂网络加密流量识别研究.docx

?

?

基于卷积神经网络的复杂网络加密流量识别研究

?

?

董浩李烨

Summary通信中的流量识别工作将直接影响网络管理整体效率。针对复杂网络中的加密流量识别问题，结合网络流量与文本结构相似性，提出一种基于卷积神经网络的优化识别模型。综合考虑数据包的多样性，对原始网络数据进行预处理，以保证算法输入数据结构的一致性。同时，算法增加卷积操作，以提高模型特征提取效率。仿真结果表明，提出的卷积神经网络模型在复杂网络环境中，加密流量的服务识别与应用识别都有较高准确率。

Key

流量识别；复杂网络；加密；卷积神经网络；预处理；特征提取

DOIDOI：10.11907/rjdk.182192

：TP309.7

：A2018）009020305

英文标题EncryptedTrafficClassificationinComplexNetwork

BasedonConvolutionNeuralNetwork

——副标题

英文作者DONGHao，LIYe

英文作者单位（SchoolofOpticalelectricalInformationandComputerEngineering，UniversityofShanghai

forScienceandTechnology，Shanghai200093，China）

英文SummaryAbstract：Innetworkcommunication，thetrafficclassificationdirectlyaffectstheoverallefficiencyofnetworkmanagement.Tosolvetheproblemofencryptedtrafficclassificationincomplexnetwork，aclassificationmodelbasedonconvolutionneuralnetworkisproposedaccordingtothestructuresimilarityofnetworktrafficandtext.Inordertoavoidtheinfluenceofpacketsdiversity，datapreprocessingiscarriedoutinoriginalnetworkdatatoensuretheconsistencyofthealgorithminputdata.Andthealgorithmmodeladdsconvolutionoperationtoincreasetheefficiencyoffeatureextraction.Simulationresultsshowthattheclassificationmodelwithhighaccuracycouldbeachievedthroughconvolutionneuralnetworkalgorithminbothserviceclassificationandapplicationclassificationofencryptedtrafficincomplexnetworkenvironment.

英文KeyKeyWords：trafficclassification；complexnetwork；encryption；convolutionneuralnetwork；preprocessing；featureextraction

0引言

随着通信技术的发展与用户需求的不断提升，网络流量及相关业务服务持续增加，网络规模也逐渐扩大，并且从提供单一功能的简单网络转变为能够同时提供多种功能的复杂网络[12]。同时，加密技术的进步与人们加密意识的增强导致网络中的加密流量比例快速增长，从而使网络管理工作日益困难[34]。流量识别作为网络管理的关键技术之一，是提升网络管理水平、改善服务质量（QoS）的基础，如何在复杂网络中识别加密流量是网络发展过程中一个亟待解决的问题。

目前，网络中的加密流量识别技术研究已取得了不少成果。不同于未加密流量识别，加密流量识别的研究对象不再是流量内容的有效信息。文献[5]通过分析数据分组得到的有效负载识别加密流量，但因为需要解析数据分组负载，可能涉及触犯隐私等问题，实际应用性很差；文献[6]通过分析数组分组大小分布，从而识别出加密流量中的不同业务类型；文献[7]利用加密流量的随机性对负载进行累计与检验，并根据