【技术实现步骤摘要】
本专利技术属于网络安全,具体来说,特别涉及一种基于多模态特征融合的加密流量威胁检测方法及装置。
技术介绍
1、随着网络加密技术的广泛应用,加密流量在保障数据隐私的同时,也为恶意攻击提供了隐蔽通道。传统的加密流量威胁检测方法主要依赖于单一模态特征进行分析,现有技术仍存在局限性。
2、中国专利cn114363020b公开了加密流量检测方法、系统、设备及存储介质;本专利技术通过在加密流量抵达目标系统之前,捕获并分析流量报文,提取查询域名和ip地址;若域名与威胁情报库匹配,则将对应ip加入本地黑名单。随后,在流量进入系统后,进一步提取目标访问地址和会话连接中的证书信息,分别与本地黑名单和威胁情报库进行匹配。根据匹配结果,系统智能判断流量是否构成威胁,并将可疑证书信息加入黑名单。
3、现有技术中存在加密流量特征信息利用不充分,单一模态特征难以全面表征复杂威胁行为,导致检测准确率受限;单纯依赖威胁情报库和证书信息进行检测,在面对新兴的或隐蔽性较强的威胁加密流量时,往往难以实现精确识别。
技术实现思
<本文档来自技高网...【技术保护点】
1.一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述S1包括以下步骤:
3.根据权利要求2所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述S12包括以下步骤:
4.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述S25中使用优化算法寻找多模态特征融合模型的权值矩阵和偏置,得到最优解包括以下步骤:
5.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检...
【技术特征摘要】
1.一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述s1包括以下步骤:
3.根据权利要求2所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述s12包括以下步骤:
4.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述s25中使用优化算法寻找多模态特征融合模型的权值矩阵和偏置,得到最优解包括以下步骤:
5.根据权利要求1所述的一种基于多模态特征融合的加密流量威胁检测方法,其特征在于,所述s3包括以下步骤:
6.根据权利要求5所述的一种基于多模态特征融合的加密流量威胁检测...
【专利技术属性】
技术研发人员:蔡斌,葛云生,丁贇,王坤,李钢,
申请(专利权)人:厘壮信息科技苏州有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。