买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉南京理工大学申请的专利一种基于深度学习的加密恶意流量检测方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120017304B 。

龙图腾网通过国家知识产权局官网在2025-11-21发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411952188.X，技术领域涉及：H04L9/40；该发明授权一种基于深度学习的加密恶意流量检测方法是由俞研;孙雅瑞;狄芳;徐建;付安民设计研发完成，并于2024-12-27向国家知识产权局提交的专利申请。

本一种基于深度学习的加密恶意流量检测方法在说明书摘要公布了：本发明公开了一种基于深度学习的加密恶意流量检测方法，利用LSTM模型提取网络流量数据的时序特征，通过BERT模型进一步提取流量数据的语义特征，最终形成综合特征表示；利用DBSCAN算法对综合特征表示进行聚类；根据定义的命名规则对每个簇中的样本标签进行优化，将具有相似攻击特征的流量类型归类为统一标签；构建图结构，将优化后的流量样本标签及其综合特征表示进行边连接，并依据余弦相似度在不同簇间建立边连接；构建GraphSAGE图神经网络模型，对图结构的节点及其邻居节点进行信息聚合得到每个节点的更新特征向量，利用更新后的节点特征进行分类处理，识别其是否为恶意加密流量。本发明提升了检测的精度和鲁棒性。

本发明授权一种基于深度学习的加密恶意流量检测方法在权利要求书中公布了：1.一种基于深度学习的加密恶意流量检测方法，其特征在于，包括以下步骤： 步骤1，利用LSTM模型提取网络流量数据的时序特征，通过BERT模型进一步提取流量数据的语义特征，最终形成综合特征表示； 步骤2，利用DBSCAN算法对综合特征表示进行聚类，根据特征相似性将网络流量数据样本划分为不同的簇，每个簇代表潜在的加密流量类型，为每个簇分配一个唯一的簇标签，代表潜在的加密流量类型； 步骤3，根据定义的命名规则对每个簇中的样本标签进行优化，实现对流量标签的模糊分类，将具有相似攻击特征的流量类型归类为统一标签； 步骤4，构建图结构，将优化后的流量样本标签及其综合特征表示进行边连接，并依据余弦相似度在不同簇间建立边连接，形成完整的图模型； 步骤5，构建GraphSAGE图神经网络模型，对图结构的节点及其邻居节点进行信息聚合得到每个节点的更新特征向量，利用更新后的节点特征进行分类处理，识别其是否为恶意加密流量； 步骤6，通过反向传播和优化算法对GraphSAGE图神经网络模型及分类器进行训练，在新网络流量样本上进行恶意流量检测； 其中， 步骤4，构建图结构，将优化后的流量样本标签及其综合特征表示进行边连接，并依据余弦相似度在不同簇间建立边连接，形成完整的图模型，具体方法为： 步骤4-1：将簇内和跨簇的连边信息汇总，构建完整的图模型，图中的节点代表网络流量样本，边代表样本之间的相似性关系； 步骤4-2：对于每个簇，将簇内样本之间根据余弦相似度建立连边，具体步骤如下： 遍历每个簇，获取该簇内所有样本的特征向量，包括协议类型、包大小、时延，计算簇内任意两个样本之间的余弦相似度，若两个样本的余弦相似度大于预设阈值θ，则在这两个节点之间建立一条边，表示它们具有较高的特征相似性，否则不建立连边； 步骤4-3：在不同簇之间建立连边，具体操作如下： 遍历不同簇之间的样本对，计算它们之间的余弦相似度，若两个不同簇的样本之间的余弦相似度大于阈值θ，则在这两个节点之间建立一条边，否则不建立连边； 步骤5，构建GraphSAGE图神经网络模型，对图结构的节点及其邻居节点进行信息聚合得到每个节点的更新特征向量，利用更新后的节点特征进行分类处理，识别其是否为恶意加密流量，具体方法为： 步骤5-1：构建GraphSAGE图神经网络模型，所述GraphSAGE图神经网络模型由多个GraphSAGE层依次串联组成，每一个GraphSAGE层包括邻居采样模块、特征聚合模块以及特征变换模块，其中： 邻居采样模块，针对每个目标节点v，从其邻居节点集合Nv中随机采样固定数量的邻居节点，生成采样后的邻居特征子集输出采样后的邻居特征集合NXk-1，采样后的邻居特征NXk-1进入特征聚合模块； 特征聚合模块包含三个子模块：均值聚合、最大值聚合和LSTM聚合，均值聚合模块对采样邻居的特征向量进行逐元素求平均，生成均值聚合特征fmean；最大值聚合模块对邻居特征进行逐元素最大值提取，生成最大值聚合特征fmax；LSTM聚合模块将邻居特征序列输入到LSTM网络中进行序列处理，输出固定维度的LSTM聚合特征fLSTM，特征聚合模块的输出为综合的聚合特征向量[fmean,fmax,fLSTM]，综合的聚合特征向量[fmean,fmax,fLSTM]被传递到特征变换模块； 特征变换模块中，聚合特征通过线性变换矩阵Wk进行线性变换，并经过ReLU激活函数σ处理，生成新的节点特征表示具体更新公式为： 其中AGGREGATE表示所选聚合操作，σ选择ReLU激活函数，表示节点v在第k层的特征表示； 特征变换模块的输出将作为下一GraphSAGE层的输入Xk，继续进行邻居采样和特征聚合的过程，通过层层堆叠，节点特征逐步融合来自更大范围邻居的信息，生成最终的节点特征矩阵Xn； 步骤5-2：分类器由全连接层组成，接收Xn并通过一系列线性变换生成分类输出Y，用于判别每个节点是否为恶意加密流量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人南京理工大学，其通讯地址为：210094 江苏省南京市玄武区孝陵卫200号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。