基于多流增强单流表征的加密流量威胁检测方法及装置

本发明涉及恶意流量检测技术领域，特别涉及基于多流增强单流表征的加密流量威胁检测方法及装置。方法包括：结合网络流量特性，利用流量数据中相似的单流进行数据增强，丰富对比学习任务中正样本的选择。在训练中通过打乱单流对的组合，让模型识别被打乱的样本。本发明设置如上的两个代理任务进行预训练学习到与标签无关泛化性较强的特征，并在少量有标注的恶意流量检测数据上进行微调快速适配。本方案结合网络流量特性设计代理任务，并且将流量的序列信息给引入进来作为补充，学习到单流中可以快速迁移到恶意流量检测任务的表征。