一种基于行为意图分析的恶意加密流量检测方法技术

本发明专利技术提出的一种基于行为意图分析的恶意加密流量检测方法，属于加密流量分析中的恶意流量检测领域。包括以下步骤：本发明专利技术提出了一种差异化且鲁棒的流量表示方法，称为流量行为矩阵，其将整个流量划分为固定长度的时间片段，然后计算每个时间片段中出站和入站包的累积包长度并将其合并为一个矩阵；本发明专利技术采用一种基于卷积神经网络的分类模型，该分类模型学习流量行为矩阵的鲁棒特征以确保恶意加密流量检测的有效性，通过卷积神经网络模型，本发明专利技术能够实现真实场景下的恶意加密流量检测。本发明专利技术解决了现有的真实网络场景下恶意加密流量藏匿于海量良性加密流量中难检测、处理不平衡数据集时准确性较低的问题。

【技术实现步骤摘要】

本专利技术涉及一种基于行为意图分析的恶意加密流量检测方法，属于加密流量分析中的恶意流量检测领域。

技术介绍

1、随着信息通信技术的高速发展，越来越多的网站采用https协议来防止隐私泄露。然而，加密技术是一把双刃剑，它允许攻击者通过流量加密来伪装他们的攻击行为，如恶意软件攻击、拒绝服务攻击(dos)和漏洞挖掘。恶意加密流量隐藏了网络攻击的真实行为意图，增加了安全检测和防御的难度。因此，恶意加密流量检测对于及时发现猖獗的网络攻击并部署有效的防御措施具有重要意义。

2、恶意加密流量检测首先要从加密流量中提取具有高区分度的特征，然后将其输入分类器，经过训练完成分类模型的构建。入侵检测系统，是一种用于检测网络中潜在入侵行为的安全系统。它通过对网络流量进行实时分析和监测，发现恶意网络活动，并及时采取相应的防护措施。恶意流量通过加密来伪装自己，使自己藏匿于海量正常加密流量之中。因此，一个能够有效检测恶意加密流量的入侵检测系统在网络安全系统中是尤为必要的。

3、为了解决上述问题，传统的恶意加密流量检测方法试图通过从恶意加密流量中提取纯文本有效载荷本文档来自技高网...

【技术保护点】

1.一种基于行为意图分析的恶意加密流量检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于行为意图分析的恶意加密流量检测方法，其特征在于，步骤1具体包括以下步骤：

3.如权利要求1或2所述的一种基于行为意图分析的恶意加密流量检测方法，其特征在于，步骤2中的分类模型包括模型输入、模型结构、损失函数、避免过拟合，具体为：

【技术特征摘要】

1.一种基于行为意图分析的恶意加密流量检测方法，其特征在于，包括以下步骤：

2.如权利要求1所述的一种基于行为意图分析的恶意加密流量检测方法，其特征在于，步骤1具体包括...

【专利技术属性】
技术研发人员：沈蒙，贾冀哲，刘俣凯，张强，吴金贺，艾俊宇，祝烈煌，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：