来源 :金融界2024-02-21
据国家知识产权局公告,山石网科通信技术股份有限公司申请一项名为“恶意加密流量的检测方法、装置、存储介质及电子设备“,公开号CN117579379A,申请日期为2023年12月。
专利摘要显示,本申请公开了一种恶意加密流量的检测方法、装置、存储介质及电子设备。该方法包括:获取待检测加密流量,并从待检测加密流量中提取出目标流量特征;将目标流量特征输入目标模型,得到待检测加密流量的预测概率;确定待检测加密流量的目标流量应用场景,并确定目标流量应用场景的分类评估指标,其中,分类评估指标至少包括误报率和正确检出率;基于分类评估指标确定恶意加密流量的目标判定阈值,并判断预测概率是否大于等于目标判定阈值;在预测概率大于等于目标判定阈值的情况下,将待检测加密流量确定为恶意加密流量。通过本申请,解决了相关技术中固定阈值的恶意流量检测模型在不同流量应用场景的适用性差的问题。