一种基于数据包表征学习的恶意加密流量检测方法和系统

本发明提出一种基于数据包表征学习的恶意加密流量检测方法和系统。其中，方法包括：以用丰富双向流会话作为划分的基本单位，对每一个加密流量Pcap文件进行划分，得到若干个会话；选取会话中的前预设值个数据包代表全局流量；选取每个数据包的若干参数作为检测特征；将所述检测特征输入深度学习网络，得到恶意加密流量识别结果。本发明提出的方案能够通过深入挖掘TLS协议数据包级别的特征，运用深度学习网络算法提取特征的序列信息，并加入多头自注意力机制来减少深度学习网络算法的传播信息损失以及提取序列信息中的关键信息进行检测，进而提升加密恶意流量的检测率。