一种针对数字电网的恶意加密流量检测方法及系统

本发明公开了一种针对数字电网的恶意加密流量检测方法及系统，涉及数字电网流量检测领域，方法包括：通过分析网络架构、部署探针及使用网络监控技术，获取加密流量；基于获取的加密流量，依据相应的加密协议和密钥信息，对流量进行解密，获取明文数据；基于明文数据，结合数字电网中的流量特点，选取关键特征，对关键特征进行提取与处理，得到特征数据集；基于特征数据集，构建恶意加密流量检测模型；使用恶意加密流量检测模型检测恶意加密流量；本发明提高了识别和分析数字电网加密流量中的恶意流量和正常流量的能力，同时也有效解决了用户数据隐私保护的问题。