一种基于深度学习的加密数据流安全检测分析方法

本申请涉及安全检测技术领域，其具体地公开了一种基于深度学习的加密数据流安全检测分析方法，其采用基于深度学习的数据处理算法对加密会话过程中的加密数据流进行时序建模分析，以提取加密数据流时序行为模式特征。同时，引入加密会话前连接阶段和后连接阶段的DNS查询记录作为上下文线索，通过对前连接阶段DNS查询记录、加密数据流时序行为模式特征以及后连接阶段DNS查询记录进行多阶段转移推理，以建立加密会话全生命周期的时序行为逻辑链，从而实现对加密会话的安全检测和恶意行为识别。通过这种方式，能够在不解密的前提下，有效提升对加密数据流中恶意行为的识别能力，降低漏报和误报率。