一种基于深度学习的双引擎加密恶意流量检测方法

本发明涉及一种基于深度学习的双引擎加密恶意流量检测方法，包括以下步骤：采集加密流量数据；对加密流量数据中的各个数据包进行分组，得到多组流量数据单元；提取各数据包对应的基本信息字段内容，对各数据包的各基本信息字段进行统计运算处理，得到多种统计特征并形成特征列表；对每组流量数据单元中的特征列表以及各数据包进行检测处理，得到两个中间结果；将每组流量数据单元对应的两个中间结果进行整合，得到该流量数据单元的候选结果，基于候选结果判断该流量数据单元是否为恶意流量。本发明基于深度学习模型，能够同时利用统计特征和数据包特征进行综合分析，可处理更多复杂的情况，从而提升对网络加密恶意流量的检测准确性。