买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉东南大学申请的专利一种基于高性能流量采集的加密流量异常检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119094215B 。

龙图腾网通过国家知识产权局官网在2025-09-19发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411280049.7，技术领域涉及：H04L9/40；该发明授权一种基于高性能流量采集的加密流量异常检测方法是由程光;李胥蝰;仇星设计研发完成，并于2024-09-12向国家知识产权局提交的专利申请。

本一种基于高性能流量采集的加密流量异常检测方法在说明书摘要公布了：本发明提出了一种基于高性能流量采集的加密流量异常检测方法，具体如下：1基于DPDK的高性能流量采集实现高速流量的捕获与采集，同时以流为单位提取流量特征并持久化到流量数据库中；2基于加密流量的业务分类提出自动化在线加密流量采集与样本构建、业务分类模型构建的两阶段技术实现针对加密流量的特定业务分类；3提出设备级流量画像的构建实现流量信息预测结果的时空粒度划分，并依据真实网络环境下的设备级流量提出多种异常情况和相应评判策略，构建流量异常检测模型，实现及时对异常情况进行预警。本发明实现流量采集——业务分类——异常检测全流程的支持服务，及时应对各个服务设备的流量行为异常，保障网络与信息系统运行的有效性和可靠性。

本发明授权一种基于高性能流量采集的加密流量异常检测方法在权利要求书中公布了：1.一种基于高性能流量采集的加密流量异常检测方法，其特征在于，包括如下步骤： （1）基于DPDK的高性能流量采集实现高速流量的捕获与采集，同时以流为单位提取流量特征并持久化到流量数据库中； （2）基于加密流量的业务分类提出自动化在线加密流量采集与样本构建、业务分类模型构建的两阶段技术实现针对加密流量的特定业务分类； （3）面向业务的加密流量异常检测基于真实网络环境下的设备级流量的多种异常情况和相应评判策略构建流量异常检测模型，及时对异常情况进行预警； 其中，步骤（1）具体包括如下子步骤： （1.1）利用CPU控制核接受命令参数，根据命令参数初始化DPDK采集环境，同时将不同任务与各自的CPU核绑定并启动任务； （1.2）通过CPU采集核以轮询的形式从网卡中获取网络流量数据包，并将其送至各个相应无锁环形缓冲RX队列； （1.3）使用CPU分析核从RX队列中批量取出数据包，对数据包各层的协议格式进行解析，提取数据包的五元组信息和相应特征，并以流是否已经存在为依据更新流的相应特征； （1.4）采用CPU写入核从RX队列中取出数据包，并写入pcap文件中， 同时定时将设备的流量特征持久化到流量数据库中； 所述步骤（2）具体要求为： （2.1）自动化在线加密流量采集与样本构建部分将顺序执行自动化样本采集与初步标记、样本标签构建、样本提纯与特征提取； （2.2）自动化样本采集与初步标记通过自动化提取时间窗口内的进程PID与网络端口之间的映射关系，实现进程与网络流量的对应，完成各个进程的流量隔离性采集与初步样本构建； （2.3）以业务类别为导向的样本标签构建在获取进程流量样本的基础上在线关联单个应用业务多进程之间的流量实现样本标签的标记，建立流量样本与样本标签一一对应的哈希映射； （2.4）样本提纯与特征提取实现乱序恢复、重传去重、过滤提纯、协议特征提取操作，同时选择性清除弱相关流量数据，以固定信息过滤特定加密流量，保留业务分类高度敏感特征，并按目标IP地址键值分类建表，存储相应设备采集的流量样本数据特征； （2.5）基于异构特征的多级业务分类则分为基于轻量级模型的高效业务分类、基于深度学习模型的高精度业务分类和基于多模型联合的均衡业务分类； （2.6）以流量样本统计特征构建轻量级业务分类模型，基于业务分类数据库的流量元数据特征计算统计特征，并以主成分分析方法归约整合，利用集成学习分类结果择优选取作为轻量级业务分类模型，实现可接受精度下的高效快速分类； （2.7）以多协议数据单元长度序列作为特征，基于滑动超序列和N-gram模型的特征提取方法，以LSTM、Fs-Net、CapNet序列分类模型构建长度敏感深度学习模型以深度学习方式完成模型的训练和测试，根据训练结果择优作为高精度业务分类模型； （2.8）综合评估轻量级分类模型和高精度分类模型的优势与缺陷，提出多模型联合精确化分类方法，以大幅提升分类结果的效率和可靠性，并有效降低后期异常检测的风险和维护成本，方案以串联的形式先后应用轻量级分类模型和高精度分类模型，在轻量级分类模型的结果中人工设定阈值，将高置信度结果视为最终预测值，将置信度低于阈值的数据再次输入到高精度分类模型进行二次分类； 所述步骤（3）具体包括如下步骤： （3.1）根据流量数据及业务分类结果在时间维度、空间维度上进行划分，并在此基础上构建设备级流量画像，以流量画像充分刻画通过目标IP设备的流量情况，进而反应该设备在流量角度的运行状态，进而为下阶段异常检测任务提供可靠的评判信息； （3.2）基于设备级流量画像信息，提出多种异常评判策略，并汇总为异常检测机制，构建多策略集成的异常检测模型，在充分利用流量元数据信息、统计特征、序列特征以及业务类别信息的基础上，实现可靠且完备的设备级异常检测，在检测到指定异常时及时发布预警提示信息； （3.3）通过设备级流量画像及异常检测模型的生命周期维持方法，以自演进思想为指导，持续收集最新业务流量样本并持久化，人工设定画像及模型的可用时间周期，基于此淘汰老旧流量样本和设备级流量画像，以保持流量样本和设备级流量画像的周期性更新，同时基于时间周期完成模型的自动迭代，保证流量异常检测功能的持续有效性和可用性。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人东南大学，其通讯地址为：211102 江苏省南京市江宁区东南大学路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。