面向可编程交换机的基于关键片段的加密流量分类方法

本发明公开了面向可编程交换机的基于关键片段的加密流量分类方法，涉及计算机网络技术领域，包括如下步骤：利用卷积神经网络于服务器端对经过预处理的加密网络流量进行分类，之后使用可解释性算法识别已分类流量中不同片段对于分类结果的贡献，并进一步提取对分类具有决定作用的关键片段，之后映射为可编程交换机匹配‑动作表；在可编程交换机上通过哈希将数据包映射至对应会话，提取数据包长度与方向特征，更新相应的会话寄存器组，并按照匹配‑动作表进行分类。本方法首次将关键片段运用于加密流量分类，以实现高精度、低时延、低内存占用和快速响应的部署于可编程交换机的加密流量分类方法。