【技术实现步骤摘要】
本专利技术涉及网络与信息安全,尤其涉及一种恶意加密流量分类方法及系统。
技术介绍
1、随着互联网的迅速发展,网络安全问题日益突出。在网络通信中,加密流量被广泛应用以保护用户的隐私和数据安全。然而,恶意用户和攻击者也利用加密通信来隐藏其恶意活动,如数据窃取、僵尸网络控制、勒索软件传播等,给网络安全带来了严重挑战。
2、加密流量检测方法主要依赖于神经网络提取特征,利用提取的特征进行流量分类,神经网络例如卷积神经网络,然而,卷积神经网络一般学习的是局部特征,而特征提取的目的是对流量进行分类,如果只关注局部特征,会降低了分类的准确率。
技术实现思路
1、本专利技术提供一种恶意加密流量分类方法及系统,利用加密流量信息提取出的包含类显著特征的热图和流量特征进行融合,采用融合后的特征进行流量分类,这样除了流量特征之外还加入了类显著特征进行流量分类,提高了分类的准确率。
2、第一方面,本专利技术实施例提供一种恶意加密流量分类方法,包括:
3、获取两个设备之间会话的加密流
【技术保护点】
1.一种恶意加密流量分类方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述加密流量信息转换为包含类显著特征的热图,包括:
3.根据权利要求2所述的方法,其特征在于,其中,所述每个流量类别的全连接权重为微调后的分类模型中全连接层的全连接权重;
4.根据权利要求3所述的方法,其特征在于,通过以下方式得到微调后的分类模型:
5.根据权利要求2所述的方法,其特征在于,所述将所述加密流量信息转换为流量图像,包括:
6.根据权利要求1~5任一项所述的方法,其特征在于,所述将所述热图和所述流量特...
【技术特征摘要】
1.一种恶意加密流量分类方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述将所述加密流量信息转换为包含类显著特征的热图,包括:
3.根据权利要求2所述的方法,其特征在于,其中,所述每个流量类别的全连接权重为微调后的分类模型中全连接层的全连接权重;
4.根据权利要求3所述的方法,其特征在于,通过以下方式得到微调后的分类模型:
5.根据权利要求2所述的方法,其特征在于,所述将所述加密流量信息转换为流量图像,包括:
6.根据权...
【专利技术属性】
技术研发人员:宋文宇,段赟,邓博仁,占一可,
申请(专利权)人:中国电信股份有限公司技术创新中心,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。