基于流量交互行为与注意力机制的加密恶意流量检测方法

本发明提出了一种基于流量交互行为与注意力机制的恶意加密流量检测方法，解决了现有技术中对未知加密恶意流量没有检测能力的难题。实现包括：对原始流量数据预处理；构建流量交互图；流量交互图的预处理；恶意流量检测；得到流量交互图结果；流量特征提取；多头自注意力模型构建和预处理；加密流量检测；两检测的特征整合以及结果输出。创新点为构建了流量交互图，通过对流量流分类处理，减少了内存开销；通过流量之间的行为构建流量交互图，用聚类算法检测图，实现对未知加密恶意流量的检测能力；本发明构建的多头自注意力模型引入自注意力机制能更好地提取流量特征之间的关系。