买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉中国信息通信研究院申请的专利一种基于会话时空特征图的恶意加密流量分类方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121098598B 。

龙图腾网通过国家知识产权局官网在2026-05-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511345410.4，技术领域涉及：H04L9/40；该发明授权一种基于会话时空特征图的恶意加密流量分类方法和系统是由周成胜;赵勋;孟楠;谢玮;王桂温;崔枭飞设计研发完成，并于2025-09-19向国家知识产权局提交的专利申请。

本一种基于会话时空特征图的恶意加密流量分类方法和系统在说明书摘要公布了：本发明提出一种基于会话时空特征图的恶意加密流量分类方法和系统。其中，方法包括：利用预定义时长的滑动窗口在清洗后的加密流量会话上滑动，提取加密流量会话的统计特征：包大小特征、包到达时间特征、包负载α‑Renyi熵；将加密流量会话的所述包大小特征和包到达时间特征分别作为Y轴和X轴，将所述包负载α‑Renyi熵映射成灰度值，构成会话时空特征图；将所述会话时空特征图输入到CBAM注意力机制的ResNet‑50模型进行恶意加密流量分类。本发明提出的方案能够适应不同的恶意加密流量应用场景，从而实现更高效、更精准的加密流量分类。

本发明授权一种基于会话时空特征图的恶意加密流量分类方法和系统在权利要求书中公布了：1.一种基于会话时空特征图的恶意加密流量分类方法，其特征在于，所述方法包括： 步骤S1、利用流量处理工具对加密网络流量进行会话切分；对会话切分后的加密网络流量进行数据清洗，剔除噪音和不完整的数据包； 步骤S2、利用预定义时长的滑动窗口在清洗后的加密流量会话上滑动，提取加密流量会话的统计特征：包大小特征、包到达时间特征、包负载α-Renyi熵； 在所述步骤S2中，提取加密流量会话的包负载α-Renyi熵包括： 读取数据包负载，使用字节为统计元素，则元素集合为｛0x00,0x01……，0xFF｝共256个元素，设输入的数据为data，使用加密流量会话中IP长度为Len，每个字节元素在data中出现的次数为，i=0,1，…，255； 其中，表示包负载α-Renyi熵；为预设置参数； 步骤S3、将加密流量会话的所述包大小特征和包到达时间特征分别作为Y轴和X轴，将所述包负载α-Renyi熵映射成灰度值，构成体现流量特征的灰度图像，即会话时空特征图； 在所述步骤S3中，所述将加密流量会话的所述包大小特征和包到达时间特征分别作为Y轴和X轴，将所述包负载α-Renyi熵映射成灰度值，构成体现流量特征的灰度图像包括： X轴表示数据包的到达时间，这里设定一个时长为60秒的滑动窗口，在一个完整的加密流量会话流上进行滑动，滑动步长为15秒；得到一个窗口的最长时间为60秒，为了统一时间尺度，将所有到达时间值标准化为0到1500之间；Y轴表示数据包的大小，数据包的大小不会超过1500字节，即以太网的MTU值，所以将Y轴限制在0到1500字节之间；从而得到一个正方形的基础图像；对于一个60秒的单位数据，会对应多条包大小和包到达时间点，每一对包大小和包到达时间数据对应图像上的一个点；最后将负载信息的包负载α-Renyi熵映射到0~240范围的亮度区间内，表示所述点的灰度信息；最终将加密流量会话表示成了包含多个灰度点的正方形图像； 步骤S4、将所述会话时空特征图输入到CBAM注意力机制的ResNet-50模型进行恶意加密流量分类；具体包括： 将所述会话时空特征图输入到CBAM注意力机制的ResNet-50模型，用于特征提取，输出一个2048维的特征；将2048维特征最终输入一个多层全连接，进行恶意流量数据的分类，最终输出类别标签。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人中国信息通信研究院，其通讯地址为：100097 北京市海淀区花园北路52号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。