基于深度学习的加密流量威胁检测方法及系统

本发明涉及威胁检测技术领域，具体为基于深度学习的加密流量威胁检测方法及系统，包括以下步骤基于加密流量数据，对数据流进行时间序列分析，提取流量行为特征，利用特征训练LSTM网络，匹配行为模式变化，并对未来数据进行预测分析，得到行为模式数据集。本发明，通过长短期记忆网络，提升了加密流量威胁检测的能力，能在不解密数据的前提下通过时间序列分析提取流量行为特征，允许系统捕捉到行为模式的微小变化，从而有效识别出隐藏在加密流量中的异常行为，通过异常分数算法自动调整异常阈值，减少误报率并提升数据处理的自动化程度，而遗传算法，使LSTM网络结构能自动适应网络环境的变化，增强了动态监测能力，提高了威胁检测的效率与准确性。