一种多粒度融合恶意加密流量检测方法技术

技术编号：41537489 阅读：23 留言：0更新日期：2024-06-03 23:16

本发明专利技术涉及流量识别技术领域，尤其涉及一种多粒度融合恶意加密流量检测方法。其技术方案包括以下步骤：步骤S1、将加密流量单元BURST输入基于加密流量的双向编码器表示转换器进行处理，获得加密流量载荷的特征嵌入f<subgt;b</subgt;；步骤S2、将加密流量的统计特征输入基于自注意力模型的编码器，得到加密流量整体时序特征嵌入f<subgt;s</subgt;。本发明专利技术的局部‑整体融合特征增强的恶意加密流量识别双向编码器表征转换器微调方法，不仅能够在微调数据量充足的情况下取得最好的恶意加密流量识别性能，在不同的微调数据量的情况下也能够取得最好的识别性能，提升恶意加密流量识别的鲁棒性和有效性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术涉及流量识别，尤其涉及一种多粒度融合恶意加密流量检测方法。

技术介绍

1、在当前网络安全领域中，保障互联网用户的隐私和匿名性成为了一个日益重要的议题。为应对这一需求，网络流量加密技术应运而生被广泛采用以实现目标。流量加密技术旨在通过对互联网用户的网络流量进行加密，从而有效保障用户的隐私安全。尽管流量加密在维护网络隐私方面扮演了重要角色，但它同时也为流量分类带来了空前的挑战。特别是当恶意软件和网络犯罪分子利用如vpn等加密技术，来规避监控系统时，准确地对恶意加密流量进行识别极为关键。

2、然而，目前的恶意加密流量识别技术面临现有的恶意加密流量识别技术往往只依赖于理解加密流量载荷或仅分析其整体时序特征，而未能全面挖掘加密流量数据所蕴含的丰富信息，因此，本申请提出一种多粒度融合恶意加密流量检测方法。

技术实现思路

1、本专利技术的目的是针对
技术介绍
中存在目前的恶意加密流量识别技术未能全面挖掘加密流量数据所蕴含的丰富信息的问题，提出一种多粒度融合恶意加密流量检测方法。