摘要
本发明公开了一种基于深度学习的加密恶意流量检测方法,利用LSTM模型提取网络流量数据的时序特征,通过BERT模型进一步提取流量数据的语义特征,最终形成综合特征表示;利用DBSCAN算法对综合特征表示进行聚类;根据定义的命名规则对每个簇中的样本标签进行优化,将具有相似攻击特征的流量类型归类为统一标签;构建图结构,将优化后的流量样本标签及其综合特征表示进行边连接,并依据余弦相似度在不同簇间建立边连接;构建GraphSAGE图神经网络模型,对图结构的节点及其邻居节点进行信息聚合得到每个节点的更新特征向量,利用更新后的节点特征进行分类处理,识别其是否为恶意加密流量。本发明提升了检测的精度和鲁棒性。
