公开(公告)号：CN118694585A

公开(公告)日：2024-09-24

申请号：CN202410788747.1

申请日：2024-06-19

Applicant: 国家计算机网络与信息安全管理中心广东分中心

Inventor： 吴崇斌 ,  李俊峰 ,  王宜阳 ,  崔帅玮 ,  胡赢 ,  吕志泉 ,  吴寒 ,  何颖 ,  陈少明 ,  张莹莹 ,  成星恺 ,  李立 ,  李晓东 ,  李湘宁 ,  何东卫 ,  蔡利聪 ,  唐浩枫

IPC: H04L9/40 ,  H04L69/06 ,  G06N20/00

Abstract: 本发明涉及一种基于深度学习的双引擎加密恶意流量检测方法，包括以下步骤：采集加密流量数据；对加密流量数据中的各个数据包进行分组，得到多组流量数据单元；提取各数据包对应的基本信息字段内容，对各数据包的各基本信息字段进行统计运算处理，得到多种统计特征并形成特征列表；对每组流量数据单元中的特征列表以及各数据包进行检测处理，得到两个中间结果；将每组流量数据单元对应的两个中间结果进行整合，得到该流量数据单元的候选结果，基于候选结果判断该流量数据单元是否为恶意流量。本发明基于深度学习模型，能够同时利用统计特征和数据包特征进行综合分析，可处理更多复杂的情况，从而提升对网络加密恶意流量的检测准确性。