公开(公告)号：CN119155060A

公开(公告)日：2024-12-17

申请号：CN202411063711.3

申请日：2024-08-05

Applicant: 华北电力大学

Inventor： 张晓良 ,  苑珈琦 ,  吴克河

IPC: H04L9/40 ,  G06F18/214 ,  G06F18/241 ,  G06N3/0455 ,  G06N3/0464 ,  G06N3/0442 ,  G06N3/08

Abstract: 本发明公开了一种基于预训练的恶意加密流量检测模型，所述领域为网络安全领域。该模型使用预训练的思想，利用大量无标签的流量数据学习一个通用的字段编码模型，在下游任务中微调该预训练模型，使其更加适应恶意加密流量检测任务。另外，该模型从两种模态数据中学习特征，分别是原始流量数据和侧信道数据，从原始流量数据中学习流量内容特征，从侧信道数据中学习流量时序特征，这实现对流量的全面刻画，可以有效提高分类准确率。本发明实现对恶意加密流量的有效检测，可用于弥补现有网络入侵检测系统存在的不足。该模型无需对加密流量进行解密操作，在保证用户隐私性的同时实现恶意加密流量的检测。