在通信网络中,对加密数据的有效分类识别对网络监管和安全防护意义重大。对计算机网络而言,网络流量多被定义为具有相同五元组的连续数据包,且传统方法一般基于流或载荷的统计特征对其进行分类识别。而在物联网、卫星通信网等特殊网络中,由于应用的特殊性和网络设备的受限性,使用的通信协议具有结构紧凑、数据传输突发等特点,导致网络中的数据多以离散无序短报文的形式存在,缺乏流统计特征,传统基于流的分类识别方法对其无法适用。同时,由于长度较短,现有基于载荷统计特征的分类识别方法对其效果不佳。此外,随着网络环境的不断变化和加密私有协议的大量使用,数据标签的获取较为困难,在协议规范未知和缺乏标记数据条件下的分类识别难度更大。针对上述特殊网络中的离散加密短数据的分类识别问题,本文基于深度学习对其关键技术展开研究,论文的主要工作及创新点包括:1.当处理对象为公开协议数据时,针对目标数据集协议种类单一且无标记数据的问题,提出一种基于长短时记忆网络(LSTM)和模型迁移的加密网络数据无监督分类识别算法。构建了基于LSTM的分类识别网络,将网络数据视为时间序列,利用公开或生成的源域数据对网络进行预训练,基于模型迁移方法将预训练后LSTM网络迁移至目标数据进行分类识别,并使用动态时间规整(DTW)方法指导源域的选择。实验表明,在Text、ACARS、HTTP&SSH等数据集上无监督分类识别的准确率和F1值均超过96%,同时构建的LSTM网络能够有效解决数据离散、长度较短的问题。2.当处理对象为公开协议数据时,针对目标数据集协议种类混杂且仅有少量标记数据的问题,提出一种基于生成对抗网络(GAN)的两阶段半监督加密网络数据分类识别算法。第一阶段构建了基于GAN的数据筛选网络,基于目标域少量带标记数据,利用GAN中的判别器对源域数据进行筛选;第二阶段构建了基于GAN的半监督分类识别网络,利用筛选出的同分布无标签数据和少量标记数据实现半监督分类识别。实验表明,在以ACARS、AIS1、AIS4、HTTP、DNS、SMTP、FTP和SSH等为源域数据,对ACARS、AIS和HTTP混合数据进行分类识别时,当标记率低至0.06%,准确率和F1值能保持在91%以上,与传统半监督分类识别方法相比,提升超过10个百分点。3.当处理对象为私有协议数据时,针对目标数据集协议种类混杂且无标记数据的问题,提出一种基于数据重构的加密网络数据分类识别算法。提出基于数据重构和卷积神经网络(CNN)的加密概率计算方法,计算整体数据各字节偏移量的加密概率;提出基于离散序列导数的疑似加密字段集生成算法,提取加密概率跳跃点,生成所有可能的加密字段集合;提出基于矩特征向量的加密字段匹配算法,匹配出待测数据所属的加密字段模式,判断数据是否加密的同时提取加密字段起止位置。实验表明,在ACARS(上行和下行)、TLS、SSH、AIS消息1等5种不同协议构成的混合数据集上,正向覆盖度、反向覆盖度和F1值均达到90%,与基于传统方法的匹配结果相比,本文的综合效果最好。4.针对加密网络数据的分类识别实际应用需求,设计并实现一种加密网络数据智能分类识别算法软件模块,可采用离线方式外挂于现有数据平台。根据实际需求设计了软件框架,分析了软硬件条件,实现了数据预处理、加密网络数据分类识别、结果展示和指标统计等功能,并通过实际数据对软件的各模块功能进行了验证。
| [1] 工信部印发《工业数据分类分级指南(试行)》[J]. 自动化博览 2021(01) |
| [2] 关于印发《工业数据分类分级指南(试行)》的通知[J]. 上海建材 2020(02) |
| [3] 工信部组织召开工业数据分类分级应用试点线上工作会[J]. 智能制造 2020(06) |
| [4] 工信部组织召开工业数据分类分级应用试点线上工作会[J]. 智能制造 2020(06) |
| [5] 公共文化服务大数据分类体系框架构建[J]. 图书馆论坛 2020(09) |
| [6] 大数据下的海量统计数据分类挖掘方法研究[J]. 福建电脑 2017(01) |
| [7] 基于人工智能的电商大数据分类与挖掘算法[J]. 电子技术与软件工程 2020(21) |
| [8] 电子档案元数据分类及元数据库建设研究[J]. 档案时空 2019(12) |
| [9] 基于激光特征数据分类的数学建模仿真分析[J]. 激光杂志 2019(06) |
| [10] 图书馆借阅数据分类信息的关联性研究[J]. 办公室业务 2018(11) |
| [11] 工业数据分类分级线上工作研讨会召开[J]. 电子世界 2021(05) |
| [12] 不均衡数据分类下特征有效识别分析[J]. 计算机仿真 2018(04) |
| [13] 关于大数据网络中数据分类优化识别研究[J]. 计算机仿真 2018(08) |
| [14] 基于OECD个人数据分类的“通知——同意”原则的有效性困境与出路[J]. 现代情报 2021(03) |
| [15] 网络教育数据分类与分析研究[J]. 软件导刊 2019(05) |
| [16] 大数据网络中数据分类优化识别分析[J]. 技术与市场 2019(06) |
| [17] 网络数据分类的通用化设计[J]. 考试周刊 2010(23) |
| [18] 工信部信息技术发展司召开工业数据分类分级线上工作研讨会[J]. 工业控制计算机 2021(03) |
| [19] 法规[J]. 电器 2020(04) |
| [20] 强化数据分类 提高企业数据管理能力[J]. 软件和集成电路 2020(10) |
| [21] 数据分类/分级及其相关标准解析[J]. 中国质量与标准导报 2019(04) |
| [22] 数据分类:简单的概念,不简单的实践[J]. 中国信息安全 2012(02) |
| [23] 基于模糊支持向量机的非平衡数据分类[J]. 微型机与应用 2017(16) |
| [24] 小区域混合大跨度数据分类方程的数学稳定性研究[J]. 科技通报 2013(11) |
| [25] 金融数据分类的最佳实践[J]. 华南金融电脑 2010(12) |
| [26] 引入行为特征概念的海量图像数据分类法研究[J]. 计算机仿真 2014(06) |
| [27] 面向流数据分类的在线学习综述[J]. 软件学报 2020(04) |
| [28] 基于随机森林的数据分类应用研究[J]. 山西大同大学学报(自然科学版) 2019(05) |
| [29] 基于BIM云系统的数据分类与处理研究[J]. 辽宁师专学报(自然科学版) 2017(02) |
| [30] 基于改进模糊规则权重算法的不平衡造价数据分类及其应用研究[J]. 工程管理学报 2015(02) |
| [1]基于粗糙集和神经网络的数据分类技术研究[D]. 张亚平.大连理工大学2008 |
| [2]基于主动学习的非均衡数据分类研究[D]. 李卓然.辽宁师范大学2012 |
| [3]训练数据分类结果的不可指定性与模糊决策树泛化能力关系的研究[D]. 高相辉.河北大学2007 |
| [4]基于改进型SVM的不平衡数据分类[D]. 张文荣.中国石油大学(华东)2015 |
| [5]面向不平衡数据分类问题的核逻辑回归算法的设计与实现[D]. 王鹏.西安电子科技大学2015 |
| [6]基于粗糙集与神经网络的数据分类研究及应用[D]. 罗建华.大连理工大学2008 |
| [7]基于粗糙集的数据分类知识发现方法及其应用研究[D]. 高娜.大连海事大学2012 |
| [8]基于神经网络的数据分类研究[D]. 柴绍斌.大连理工大学2007 |
| [9]非平衡数据下的核方法分类研究[D]. 马胜祥.复旦大学2009 |
| [10]多元不均衡数据分类问题研究[D]. 毕璟君.河南大学2017 |
