一种基于预训练的恶意加密流量检测模型

本发明公开了一种基于预训练的恶意加密流量检测模型，所述领域为网络安全领域。该模型使用预训练的思想，利用大量无标签的流量数据学习一个通用的字段编码模型，在下游任务中微调该预训练模型，使其更加适应恶意加密流量检测任务。另外，该模型从两种模态数据中学习特征，分别是原始流量数据和侧信道数据，从原始流量数据中学习流量内容特征，从侧信道数据中学习流量时序特征，这实现对流量的全面刻画，可以有效提高分类准确率。本发明实现对恶意加密流量的有效检测，可用于弥补现有网络入侵检测系统存在的不足。该模型无需对加密流量进行解密操作，在保证用户隐私性的同时实现恶意加密流量的检测。