一种基于人工智能的网络安全威胁检测方法及系统

本申请涉及基于人工智能的加密协议异常检测技术领域，提供一种基于人工智能的网络安全威胁检测方法及系统。本申请通过捕获加密握手协议握手阶段的原始字节流，构建真实样本的无序分布矩阵；生成对抗加密样本，以相同方法生成对抗样本的无序分布矩阵；搭建双分支卷积神经网络，将真实样本与对抗样本的矩阵分别输入两个分支，生成动态掩码权重，分离联合特征表达集为流量内容特征集和协议结构特征集；计算特征间关联强度生成连接边；最后加载协议标准文档的状态规则，通过图遍历检测节点连接关系是否违反协议状态路径，并结合流量内容特征识别异常握手行为。本申请解决了现有技术中适应性不足的问题，显著提升了威胁检测的实时性与准确性。