公开(公告)号：CN108924090B

公开(公告)日：2020-12-11

申请号：CN201810565176.X

申请日：2018-06-04

Applicant: 上海交通大学

Inventor： 邹福泰 ,  朱宸 ,  熊瑶庭 ,  李林森 ,  吴越 ,  齐开悦 ,  易平

IPC: H04L29/06 ,  H04L12/26 ,  G06N3/04 ,  G06N3/08

Abstract: 本发明公开了一种基于卷积神经网络的shadowsocks流量检测方法，涉及计算机网络安全领域，包括以下步骤：通过抓包工具获取shadowsocks与普通流量；以TCP流为单位将流量拆分；提取TCP流的有效载荷，并拼接在一起，提取为十进制数，作为训练数据参数；对每个TCP流判断是否为shadowsocks流量，并进行数据标注，作为训练数据的结果；将标注好的训练数据作为卷积神经网络模型的训练输入，对模型进行训练，得出最终的计算模型。本发明将网络流的有效载荷转化为类似像素点的数据，将网络流量转化为图像，输入到CNN算法中。该方法省去了对流量进行特征提取的步骤，解决了无法找到shadowsocks流量决定性特征的问题。

公开(公告)号：CN108924090A

公开(公告)日：2018-11-30

申请号：CN201810565176.X

申请日：2018-06-04

Applicant: 上海交通大学

Inventor： 邹福泰 ,  朱宸 ,  熊瑶庭 ,  李林森 ,  吴越 ,  齐开悦 ,  易平

IPC: H04L29/06 ,  H04L12/26 ,  G06N3/04 ,  G06N3/08

CPC classification number: H04L63/1425 ,  G06N3/04 ,  G06N3/08 ,  H04L43/026 ,  H04L63/0428

Abstract: 本发明公开了一种基于卷积神经网络的shadowsocks流量检测方法，涉及计算机网络安全领域，包括以下步骤：通过抓包工具获取shadowsocks与普通流量；以TCP流为单位将流量拆分；提取TCP流的有效载荷，并拼接在一起，提取为十进制数，作为训练数据参数；对每个TCP流判断是否为shadowsocks流量，并进行数据标注，作为训练数据的结果；将标注好的训练数据作为卷积神经网络模型的训练输入，对模型进行训练，得出最终的计算模型。本发明将网络流的有效载荷转化为类似像素点的数据，将网络流量转化为图像，输入到CNN算法中。该方法省去了对流量进行特征提取的步骤，解决了无法找到shadowsocks流量决定性特征的问题。