一种基于加密流量分析的非法有害应用检测方法

本发明公开了一种基于加密流量分析的非法有害应用检测方法，属于网络安全技术领域。本发明为解决应用种类繁多、生存周期短导致指纹易失效、通信特征建模能力不足等技术问题，主要采用基于TLS元信息构建异构通信图并融合多视图表示学习的方式，提取应用与服务器间的加密通信行为特征，通过元路径聚合不同通信关系下的语义信息，获得具有区分性的应用节点表示，并结合机器学习分类器实现非法有害应用检测。本发明能够实现对未知非法有害应用的精准识别，具备良好的泛化能力和抗干扰能力。