公开(公告)号：CN115987599A

公开(公告)日：2023-04-18

申请号：CN202211624392.X

申请日：2022-12-16

Applicant: 中国科学院信息工程研究所

Inventor： 桑亚飞 ,  麻景润 ,  成振语 ,  赵树园

IPC: H04L9/40 ,  G06F18/2415 ,  G06N3/0442 ,  G06N3/045 ,  G06N3/047

Abstract: 本发明涉及一种基于多层次注意力机制的恶意加密流量检测方法及系统，其方法包括：S1：对待检测的网络流量进行预处理，得到具有相同报文数量以及报文负载大小的流集合；S2：将报文负载以不同n值按照多个尺度对其进行字节级的n‑gram划分，得到L个n‑gram序列；计算n‑gram序列里每个gram元素的权重，加权求和得到Gram级注意力特征向量ui；计算每个ui的权重，加权求和后得到Scale级注意力特征向量si；S3：将si输入Bi‑LSTM提取特征，得到报文特征向量ti，计算每个ti的权重，加权求和后得到流级特征向量v；S4：将v经过全连接层以及Softmax计算后，得到流属于每一类别的概率。本发明提供的方法利用多层次注意力从多个尺度学习报文负载的特征，自动进行报文负载异常检测。