[发明专利]一种网络流量分类方法

权利要求书

1.一种网络流量分类方法，其特征在于：所述方法包括如下步骤：

步骤1、采集网络流量样本数据；

步骤2、对样本数据进行预处理，得到样本数据集；

步骤3、对所述样本数据集中的样本数据打标签，得到标签数据集；

步骤4、将所述标签数据集和未知标签数据集整合，得到混合训练数据集；

步骤5、对所述标签数据集的网络流进行分层协议特征提取，得到特征流数据集；

步骤6、采用聚类算法对所述混合训练数据集和所述特征流数据集进行训练建模和测试验证；

步骤7、输出分类结果。

2.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤1包括如下步骤：

101、选择数据库；

102、监控所述数据库中的已知网络应用流量和未知网络应用流量；

103、捕捉所有应用流量信息，采集样本数据。

3.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤1中样本数据包括已知网络数据包和网络日志，所述样本数据包括未知网络数据包和网络日志。

4.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤2对样本数据进行预处理包括清洗样本数据流量，去除不规则的数据包。

5.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤3对样本数据打标签包括找出已知网络应用流量的IP地址、端口号和传输协议；通过查找网络日志中与已知网络应用关联的IP地址和端口号，完成标签匹配，得到扩充流标签数据集。

6.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤4将有标签的数据集和未知标签的数据集整合包括采用标签传播算法从未知网络包里抽取实例，通过提取已打标签数据集和未打标签数据集的目的IP、目的端口号和传输协议，进行同源匹配；得到混合训练数据集。

7.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤5对标签数据集的网络流进行分层协议特征提取包括输入标签数据集，对每个标签数据进行分层协议特征提取，得到特征流数据集。

8.如权利要求1所述的网络流量分类方法，其特征在于：所述步骤6包括对所述混合训练数据集和所述特征流数据集进行聚类，然后不断迭代训练，测试训练好的分类模型。

9.如权利要求1～8中任一项所述的网络流量分类方法，其特征在于：所述步骤2中样本数据包括未知流量和已知流量。

10.如权利要求9所述的网络流量分类方法，其特征在于：所述步骤3对样本数据打标签包括对已知应用流量样本数据打标签。