一种恶意加密流量检测方法及系统

本发明公开了一种恶意加密流量检测方法及系统，方法包括利用会话重组算法对实时网络流量数据集进行关联，得到网络状态表；对由网络状态表进行特征提取的结果进行处理，分别得到时序特征向量、协议特征向量和主机行为特征向量；对多种特征向量进行融合，得到多模态特征向量；对多模态特征向量进行映射处理，得到语义特征向量，其中，映射处理过程被配置为至少由与修正线性激活函数结合的归一化处理中间层和残差网络层构建的语义空间映射网络模型对多模态特征向量进行处理；基于语义特征向量和典型恶意加密流量之间的分析结果，得到恶意加密流量的检测结果。本发明实施例提供的方法，通过提高泛化能力，从而提高检测方法的精度。