一种基于行为意图分析的恶意加密流量检测方法

本发明提出的一种基于行为意图分析的恶意加密流量检测方法，属于加密流量分析中的恶意流量检测领域。包括以下步骤：本发明提出了一种差异化且鲁棒的流量表示方法，称为流量行为矩阵，其将整个流量划分为固定长度的时间片段，然后计算每个时间片段中出站和入站包的累积包长度并将其合并为一个矩阵；本发明采用一种基于卷积神经网络的分类模型，该分类模型学习流量行为矩阵的鲁棒特征以确保恶意加密流量检测的有效性，通过卷积神经网络模型，本发明能够实现真实场景下的恶意加密流量检测。本发明解决了现有的真实网络场景下恶意加密流量藏匿于海量良性加密流量中难检测、处理不平衡数据集时准确性较低的问题。