摘要
本发明涉及一种基于深度学习的双引擎加密恶意流量检测方法,包括以下步骤:采集加密流量数据;对加密流量数据中的各个数据包进行分组,得到多组流量数据单元;提取各数据包对应的基本信息字段内容,对各数据包的各基本信息字段进行统计运算处理,得到多种统计特征并形成特征列表;对每组流量数据单元中的特征列表以及各数据包进行检测处理,得到两个中间结果;将每组流量数据单元对应的两个中间结果进行整合,得到该流量数据单元的候选结果,基于候选结果判断该流量数据单元是否为恶意流量。本发明基于深度学习模型,能够同时利用统计特征和数据包特征进行综合分析,可处理更多复杂的情况,从而提升对网络加密恶意流量的检测准确性。
