【技术实现步骤摘要】
基于自注意力机制的多特征恶意加密流量检测、分类方法
[0001]本专利技术涉及一种流量检测与分类方法,尤其涉及一种基于自注意力机制的多特征恶意加密流量检测、分类方法,属于网络安全
技术介绍
[0002]近年来,随着计算机技术的飞速发展和互联网的广泛应用,信息技术越来越深入到人们日常生活的各个方面,成为人们日常生活中非常重要的部分。伴随着网络应用的广泛使用和数据量的快速增长,网络技术给社会带来巨大便利的同时,也遭受着非常严峻的安全威胁。如今网络安全问题已经引起了越来越多专家学者的关注。
[0003]随着加密流量的广泛使用,越来越多恶意软件也利用加密流量来传输恶意信息,由于其传输内容不可见,为确保数据安全,维护社会利益,加密流量检测的研究工作显得尤为重要。
[0004]传统的恶意流量检测方法主要有以下几种缺陷:
[0005]1.传统流量检测方法:无法有效检测恶意加密流量并容易造成较大网络开销。
[0006]2.深度数据包检测(DPI):无法有效解决恶意加密流量检测问题并且涉及隐私泄漏风险...
【技术保护点】
【技术特征摘要】
1.基于自注意力机制的多特征恶意加密流量检测、分类方法,其特征在于:该方法包括以下步骤;步骤一、模型训练:通过对基于自注意力机制的恶意加密流量检测与分类模型的训练和测试验证分析,最终形成能够对恶意加密流量进行有效检测分类的模型参数;步骤二、流量分析检测:基于步骤一形成的模型参数基础上结合检测分类模型,针对网络恶意加密流量进行检测分析和结果反馈。2.根据权利要求1所述的基于自注意力机制的多特征恶意加密流量检测、分类方法,其特征在于:所述步骤一具体包括以下步骤:S11、数据集预处理:数据清洗、数据归一化、过采样和欠采样、数据集分割;S12、模型训练:注意力值计算、残差连接以及归一化、归一化结果与网络攻击类别映射、计算处理并形成模型参数;S13、模型测试:加载模型参数、加载测试数据集、数据集预处理、数据分析与分类、保存分类结果;S14、模型检测结果评估与模型参数调整。3.根据权利要求2所述的基于自注意力机制的多特征恶意加密流量检测、分类方法,其特征在于:所述步骤二具体包括以下步骤:S21、加载模型参数;S22、加载待检测数据集;S23、数据集预处理;S24、数据分析与分类;S25、检测结果保存与反馈。4.根据权利要求3所述的基于自注意力机制的多特征恶意加密流量检测、分类方法,其特征在于:步骤S12中,第一个输入与所有输入之间的注意力值计算过程分为以下三步:第一步是将Q1与所有的键(K1,K2…
K
i
)相乘,然后进行缩放得到S
i
,S
i
由以下公式得出:流量特征需要经过独热编码后形成特征向量,Q和K都是特征向量序列,其中,Q作为查询用于匹配其他单元,K作为关键词用于被其他单元匹配,下标i表示的是特征向量序列的第i个,是向量/隐藏层的维度,S
i
代表Q
i
K
i
的关联程度;第二步是使用softmax对S
i
进行归一化,得到S
i
在整个输入中所占的权重,权重之和为1,Z
i
的计算方法为:其中,exp函数是以自然常数e为底的指数函数,Z
i
是注意力向量代表相似度权重,M代表流量类别个数,j代表第几个类别,从1开始;第三步是利用权重计算加权和,得到第一个输入与所有输入的注意力值A1,A1由以下公
式给出:其中,V
i
代表流量的特征向量序列的第i个特征向量。5.根据权利要求4所述的基于自注意力机制的多特征恶意加密流量检测、分类方法,其特征在于:步骤S12中,第二个、第三个
...
【专利技术属性】
技术研发人员:李忆平,李志权,白东鑫,李哲,朱琳,庞景秋,齐井春,
申请(专利权)人:长春嘉诚信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。