[发明专利]数据流检测方法、装置、终端设备以及存储介质

权利要求书

1.一种数据流检测方法，其特征在于，所述数据流检测方法包括以下步骤：

获取待检测的流量数据；

对所述流量数据进行特征提取，得到特征数据；

获取预先收集的TLS加密流量通信数据作为训练数据，构建训练集；

通过TLS参数列表简历特征字典对所述训练数据进行特征提取，并基于提取的特征值构建高维特征向量，记为第一高维特征向量；

将所述第一高维特征向量输入预先搭建好的深度自编码神经网络，在所述深度自编码神经网络中进行如下处理：

根据随机策略初始化的权重对所述第一高维特征向量进行重构，得到第一重构向量；

计算所述第一重构向量与所述第一高维特征向量的第一误差数据，根据所述第一误差数据及亚当算法对所述权重进行更新，得到第一更新权重；

将所述第一更新权重回传到所述深度自编码神经网络，并采用所述第一更新权重对所述高维特征向量进行重构，返回执行步骤：计算所述第一重构向量与所述第一高维特征向量的第一误差数据，根据所述第一误差数据及亚当算法对所述权重进行更新，得到第一更新权重，以此循环，进行权重更新，直至计算出的所述第一误差数据低于预设误差阈值，终止训练，得到训练好的自编码网络模型；

将所述特征数据输入预先创建的自编码网络模型中进行检测，得到检测结果，其中，所述自编码网络模型包括编码器和解码器，所述自编码网络模型基于编码器和解码器并通过无监督算法训练得到。

2.如权利要求1所述的数据流检测方法，其特征在于，所述将所述特征数据输入预先创建的自编码网络模型中进行检测，得到检测结果的步骤包括：

将所述特征数据输入所述自编码网络模型，进行如下处理：

基于所述特征数据，构建第二高维特征向量；

基于所述第二高维特征向量，构建第二重构向量；

计算所述第二高维特征向量与第二重构向量的第二误差数据，根据所述第二误差数据得到第二误差数据集；

根据所述第二误差数据集中所述第二误差数据的分布，得到目标概率数值，将所述目标概率数值作为检测结果。

3.如权利要求2所述的数据流检测方法，其特征在于，所述计算所述第二高维特征向量与第二重构向量的第二误差数据，根据所述第二误差数据得到第二误差数据集的步骤之后包括：

将所述第二误差数据与目标误差数据进行对比，得到对比结果；

根据所述对比结果及亚当算法，调整所述第一更新权重，得到第二更新权重；

将所述第二更新权重回传至所述自编码网络模型，对所述第一更新权重进行更新，得到更新后的自编码网络模型。

4.如权利要求1所述的数据流检测方法，其特征在于，所述获取待检测流量的数据的步骤包括：

获取TLS通信数据四元组的数据信息，作为待检测流量的数据，所述TLS通信数据四元组包括源IP地址，源端口，目的IP地址及目的端口。

5.如权利要求1-4中任一项所述的数据流检测方法，其特征在于，所述将所述特征数据输入预先创建的自编码网络模型中进行检测，得到检测结果的步骤之后还包括：

通过数据质量评价算法及预先采集的测试集对所述自编码网络模型的有效性进行验证。