买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)申请的专利基于多流增强单流表征的加密流量威胁检测方法及装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119788444B 。

龙图腾网通过国家知识产权局官网在2025-06-10发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510296252.1，技术领域涉及：H04L9/40；该发明授权基于多流增强单流表征的加密流量威胁检测方法及装置是由何道敬;李渝;罗泽霏;田倬韬设计研发完成，并于2025-03-13向国家知识产权局提交的专利申请。

本基于多流增强单流表征的加密流量威胁检测方法及装置在说明书摘要公布了：本发明涉及恶意流量检测技术领域，特别涉及基于多流增强单流表征的加密流量威胁检测方法及装置。方法包括：结合网络流量特性，利用流量数据中相似的单流进行数据增强，丰富对比学习任务中正样本的选择。在训练中通过打乱单流对的组合，让模型识别被打乱的样本。本发明设置如上的两个代理任务进行预训练学习到与标签无关泛化性较强的特征，并在少量有标注的恶意流量检测数据上进行微调快速适配。本方案结合网络流量特性设计代理任务，并且将流量的序列信息给引入进来作为补充，学习到单流中可以快速迁移到恶意流量检测任务的表征。

本发明授权基于多流增强单流表征的加密流量威胁检测方法及装置在权利要求书中公布了：1.一种基于多流增强单流表征的加密流量威胁检测方法，其特征在于，所述方法包括：S1、采集流量数据样本，将所述流量数据样本构建为流量数据集；S2、对所述流量数据集进行数据预处理，获得训练样本；S3、将所述训练样本分为预训练阶段的样本和微调阶段的样本；对于预训练阶段的样本按照四元组组织多流来丰富对比学习中正样本的选择；对于微调阶段的样本按照五元组组织单流，对于每一个单流，提取流中前n个数据包的字节信息以及前m个数据包的长度序列信息；S4、在无标注的数据集中通过设置代理任务进行预训练，获得预训练模型；其中，所述代理任务包括对比学习任务以及流一致性判别任务；所述S4中，对比学习任务，包括：将无标签数据集按照四元组{源IP、目的IP、目的端口、协议}拆分为Trace即多流；构建正负样本采样法采样出对比学习中所需要的正负样本对；通过对比学习损失函数将多流中相似的流在特征空间中拉近，同时将不在同一Trace中的流在向量空间中拉开；其中，对比学习中的正样本的选择为多流中的单流，并对单流进行数据增强，负样本则为不同batch的样本通过滑动队列进行维护；通过InfoNCE损失函数计算loss优化，在向量空间中拉近正样本的距离，拉远负样本间的距离；流一致性判别任务，包括：在给定的数据集中，对于单一流数据，将流随机成对组合的方式来构建上下文；根据预设概率p对数据进行打乱；当组合后的流中的上下文信息不匹配时，标记为“1”，表示数据已被混淆；反之，当上下文信息保持一致时，标记为“0”，表示数据为完好流；使用交叉损失熵函数来进行优化： ；其中，H表示交叉熵损失函数；表示模型预测的值；y表示真实标签；总体损失函数由两部分损失加和而成，联合优化模型的学习过程如下式所示： ；其中，表示对比学习任务的损失函数；x和是随机选自同一trace的流样本，是从字典队列中维护的负样本；S5、基于所述预训练模型，通过少量有标注的恶意流量数据集进行微调，在训练过程中采用交叉损失熵函数计算loss，根据loss进行梯度更新，获得更新后的模型；S6、通过更新后的模型，进行恶意流量检测识别，完成基于多流增强单流表征的加密流量威胁检测。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)，其通讯地址为：518000 广东省深圳市南山区桃源街道深圳大学城哈尔滨工业大学校区；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。