摘要
本发明提供一种基于跨模态对齐与图序列融合的恶意加密流量检测方法,属于信息安全技术领域。融合图卷积网络(Graph Convolutional Network,简称GCN)和门控循环单元(Gated Recurrent Unit,简称GRU)的多模态加密流量检测模型GGT‑Net。该模型分别对网络流量的协议结构特征和统计序列特征进行独立建模,再通过Transformer模块融合多模态特征,具体步骤为:特征提取与TLS交互字段解析、统计特征标准化及协议图结构化、序列信息处理与图卷积特征学习、多模态特征融合,以及最终分类判别。本发明显著提升了加密流量检测的准确性和泛化性能。
