【技术实现步骤摘要】
加密恶意流量检测方法、装置、存储介质及电子装置
[0001]本申请实施例涉及通信领域,具体而言,涉及一种加密恶意流量检测方法、装置、存储介质及电子装置。
技术介绍
[0002]在各种窃听和中间人攻击的背景下,在安全和隐私的考虑下,HTTPS(Hyper Text Transfer Protocol Over Secure Socket)逐渐占据主流,随之带来的是加密流量比例增加。在保护传输内容的同时,恶意攻击也使用安全套接层/传输层安全(Secure Sockets Layer/Transport layer Security,简称为SSL/TLS)协议进行加密,伪装成正常流量。
[0003]相关技术中提出基于CNN和长短期记忆网络(Long Short
‑
Term Memory,简称为BiLSTM)的异常流量检测方法,学习原始流量数据的空间域的表征和时序特征,图1是相关技术中加密恶意流量检测的流程图,如图1所示,包括:从网卡节点中捕获网络流量,对网络流量进行预处理,具体包括数据清洗、数据切片、维处...
【技术保护点】
【技术特征摘要】
1.一种加密恶意流量检测方法,其特征在于,包括:提取预定数量的训练样本的多种报文;分别对所述预定数量的训练样本的多种报文提取不同的关键字段,并将提取的所述关键字段构成所述预定数量的词向量;采用多头注意力Multi
‑
Head Attention和双向长短期记忆网络BiLSTM的方式,根据所述预定数量的词向量构建目标BiLSTM模型;根据所述目标BiLSTM模型进行加密恶意流量检测。2.根据权利要求1所述的方法,其特征在于,采用多头注意力Multi
‑
Head Attention和双向长短期记忆网络BiLSTM的方式,根据所述预定数量的词向量构建目标BiLSTM模型包括:通过BiLSTM模型的Multi
‑
Head Attention层,对所述预定数量的词向量进行编码选择,得到所述预定数量的编码后的样本;将所述预定数量的编码后的样本输入到所述BiLSTM模型的BiLSTM层中,经过线性层与softmax层后,输出所述预定数量的预测结果y_pred;通过所述预定数量的预测结果y_pred与对应的标签y_label的交叉熵损失进行反向梯度传递,更新所述BiLSTM模型的神经元参数,得到训练好的所述目标BiLSTM模型。3.根据权利要求2所述的方法,其特征在于,通过BiLSTM模型的Multi
‑
Head Attention层,对所述预定数量的词向量进行编码选择,得到编码后的样本包括:确定所述预定数量的词向量中的每个词向量的Query、Key以及Value:Query=W
Q
X;Key=W
K
X;Value=W
V
X,其中,X为所述词向量,W
Q
、W
K
、W
V
为所述BiLSTM模型的神经元参数,W
Q
、W
K
、W
V
是分别对应所述Query、所述Key以及所述Value的n*n矩阵,n为正整数;根据所述Query、所述K...
【专利技术属性】
技术研发人员:王继刚,谷勇浩,张晓青,徐昊,黄泽祺,王翼翡,田甜,王静,马苏安,付鹏,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。