摘要
本发明涉及加密流量和追踪溯源反制技术领域,尤其涉及一种基于AI模型的恶意加密流量检测方法及系统。从Hash源中匹配和收集加密流量样本,将收集到的加密流量样本通过沙箱环境进行动态分析;通过恶意软件检测工具进行数据行为验证,从处理后的样本中提取网络行为特征和生成网络流量的pcap文件,分析pcap文件,识别和提取恶意行为指标;使用提取的特征训练用于恶意流量检测机器学习模型的训练和优化。本发明不仅提高了对恶意加密流量的检测能力,还增强了网络安全防护的智能化和自动化水平,为用户提供了更加安全和可靠的网络环境。
