买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉卓望数码技术(深圳)有限公司申请的专利一种基于密文熵值的恶意加密流量检测方法和系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN121396686B 。

龙图腾网通过国家知识产权局官网在2026-05-12发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202511983700.1，技术领域涉及：H04L9/40；该发明授权一种基于密文熵值的恶意加密流量检测方法和系统是由廖会敏;刘乐;霍要峰设计研发完成，并于2025-12-26向国家知识产权局提交的专利申请。

本一种基于密文熵值的恶意加密流量检测方法和系统在说明书摘要公布了：本申请公开了一种基于密文熵值的恶意加密流量检测方法和系统，其方法实现，包括：获取当前加密流量数据包；对当前加密流量数据包进行解析，并提取密文数据；将密文数据分割为预设大小的密文块，并计算每个密文块对应的信息熵值；基于各密文块对应的信息熵值，确定当前加密流量密文熵特征；将当前加密流量密文熵特征与预设判定条件进行匹配，基于匹配结果确定当前加密流量是否为恶意加密流量。以信息熵衡量流量数据随机性，将密文熵特征纳入判定依据以量化随机性及稳定性，同时结合恶意软件样本特征构建动态熵值阈值，有效降低误判率并提升场景适配性，弥补了现有方案忽略恶意流量熵值特征的缺陷，显著提升了恶意加密流量检测的准确性与实用性。

本发明授权一种基于密文熵值的恶意加密流量检测方法和系统在权利要求书中公布了：1.一种基于密文熵值的恶意加密流量检测方法，其特征在于，所述方法，包括： 获取当前加密流量数据包，包括：对采集到的当前加密流量数据包进行分层解析，依次识别并剥离网络层、传输层的头部信息，再针对数据包对应的加密协议解析专属协议头部及控制信息，最终从数据包中精准提取出经过加密算法处理的核心密文数据； 对所述当前加密流量数据包进行解析，并提取密文数据； 将所述密文数据分割为预设大小的密文块，并基于香农熵公式计算每个密文块对应的信息熵值，其中，每个密文块长度一致； 基于各密文块对应的信息熵值，确定当前加密流量密文熵特征，所述当前加密流量密文熵特征包括当前加密流量密文熵平均值、当前加密流量密文熵标准差、前向熵值以及后向熵值中的至少一项，其中，按照预设切分规则，将所述密文数据切分为前段密文数据以及后段密文数据；提取所述前段密文数据对应的前段密文块，以及后段密文数据对应的后段密文块；基于各前段密文块对应的信息熵值，计算得到前向熵值；基于各后段密文块对应的信息熵值，计算得到后向熵值，所述预设切分规则为按密文块顺序，取前13密文块作为前段密文数据、后13密文块作为后段密文数据，中间13密文块可忽略或纳入辅助分析； 基于恶意软件样本的密文熵特征、正常加密流量数据的密文熵特征以及密文字节的理论最大熵值，构建预设判定条件，所述预设判定条件包括与理论最大熵值相关的阈值区间、与正常加密流量密文熵特征相关的正常阈值区间、与恶意软件密文熵特征相关的第一恶意阈值区间以及第二恶意阈值区间、第一熵值波动阈值、第二熵值波动阈值以及成对熵值差值阈值中的至少一项； 将所述当前加密流量密文熵特征与预设判定条件进行匹配，基于匹配结果确定所述当前加密流量是否为恶意加密流量。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人卓望数码技术(深圳)有限公司，其通讯地址为：518000 广东省深圳市南山区粤海街道科技园社区科发路3号中电长城大厦A座9层；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。