一种加密流量的检测方法、装置、电子设备及可读存储介质与流程

本发明涉及网络信息安全领域，具体而言，涉及一种加密流量的检测方法、装置、电子设备和可读存储介质。

背景技术：

1、网络流量识别技术作为网络安全的基础，对保障网络合理运行、维护信息安全具有重要作用。当前网络流量识别技术主要有基于端口流量识别技术和深度包检测(dpi)技术。其中，基于端口的流量识别技术主要是采用简单的端口映射方式对流量进行识别，dpi技术在传统ip数据包检测技术之上增加了对应用层数据的应用协议识别，数据包内容检测与深度解码。但基于端口的流量识别技术和dpi技术无法对加密流量包进行流量检测。

技术实现思路

1、为解决上述问题，本发明实施例的目的在于提供一种加密流量的方法、装置、电子设备和可读存储介质。

2、第一方面，本发明实施例提供了一种加密流量的检测方法，包括：

3、获取待检测的流量数据；

4、对流量数据进行解析，得到流量数据的流量特征信息，并对流量特征信息进行特征增强，获得流量数据的流量特征增强信息；

5、对流量数据的流量特征增强信息进行归一化处理，得到流量数据的检测数据；

6、将流量数据的检测数据输入到预先训练好的加密流量识别模型中，通过加密流量识别模型对所述流量数据的检测数据进行处理，得到指示流量数据是否为加密流量的处理结果。

7、第二方面，本发明实施例还提供了一种加密流量检测装置，其特征在于，包括：数据获取模块，用于获取待检测的流量数据；

8、数据处理模块，用于对流量数据进行解析，得到流量数据的流量特征信息，并对流量特征信息进行特征增强，获得流量数据的流量特征增强信息；还对流量数据的流量特征增强信息进行归一化处理，得到流量数据的检测数据；

9、数据识别模块，用于将流量数据的检测数据输入到预先训练好的加密流量识别模型中，通过加密流量识别模型对流量数据的检测数据进行处理，得到指示流量数据是否为加密流量的处理结果。

10、第三方面，本发明实施例还提供了一种电子设备，包括处理器以及存储器，存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如第一方面所述的方法。

11、第四方面，本发明实施例还提供了一种可读存储介质，可读存储介质上包括计算机程序，计算机程序被计算机运行时，执行如第一方面所述的方法。

12、本发明实施例上述第一方面至第四方面提供的方案中，在检测加密流量时，获取待检测的流量数据；对流量数据进行解析，得到流量数据的流量特征信息，并对流量特征信息进行特征增强，获得流量数据的流量特征增强信息；对流量数据的流量特征增强信息进行归一化处理，得到流量数据的检测数据；将流量数据的检测数据输入到预先训练好的加密流量识别模型中，通过加密流量识别模型对所述流量数据的检测数据进行处理，得到指示流量数据是否为加密流量的处理结果；与相关技术中基于端口的流量识别技术和dpi流量识别技术相比，本申请实施例提供的加密流量检测方法，对待检测的流量数据进行数据处理后获得流量数据的检测数据，将检测数据输入到预先训练好的加密流量识别模型中来识别待检测的流量数据是否为加密流量，不仅能够对流量数据是否为加密流量进行识别，且识别速度快、识别准确率高，提高了加密流量检测效率。

13、为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

技术特征：

1.一种加密流量的检测方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，还包括：

3.根据权利要求1所述的方法，其特征在于，所述对所述流量特征信息进行特征增强，获得所述加密流量数据的流量特征增强信息，包括：

4.根据权利要求2所述的方法，其特征在于，所述通过所述加密流量识别模型对所述流量数据的检测数据进行处理，得到指示所述流量数据是否为加密流量的处理结果，包括：

5.根据权利要求2所述的方法，其特征在于，所述无监督学习模型为autoencoder神经网络模型。

6.一种加密流量检测装置，其特征在于，包括：

7.根据权利要求6所述的加密流量检测装置，其特征在于，还包括：模型训练模块；

8.根据权利要求6所述的加密流量检测装置，其特征在于，所述数据处理模块，用于对所述流量特征信息进行特征增强，获得所述流量数据的流量特征增强信息，包括：

9.一种电子设备，其特征在于，包括处理器以及存储器，所述存储器存储有计算机可读取指令，当所述计算机可读取指令由所述处理器执行时，运行如权利要求1-5任一项所述的方法。

10.一种可读存储介质，所述可读存储介质上存储有计算机程序，所述计算机程序被处理器运行时执行如权利要求1-5任一项所述的方法。

技术总结
本发明提供了一种加密流量的检测方法、装置、电子设备及可读存储介质，其中，该方法包括：获取待检测的流量数据；对流量数据进行解析，得到流量数据的流量特征信息，并对流量特征信息进行特征增强，获得流量数据的流量特征增强信息；对流量数据的流量特征增强信息进行归一化处理，得到流量数据的检测数据；将流量数据的检测数据输入到预先训练好的加密流量识别模型中，通过加密流量识别模型对流量数据的检测数据进行处理，得到指示流量数据是否为加密流量的处理结果。通过本发明实施例提供一种加密流量的检测方法、装置、电子设备及可读存储介质，该方法无需大量收集样本及人工标注，不仅能够识别加密流量，且识别准确率及效率高，更方便灵活。

技术研发人员：任玉坤,程思佳
受保护的技术使用者：北京观成科技有限公司
技术研发日：
技术公布日：2024/2/8