本申請公開了一種數據流檢測方法、裝置、終端設備以及存儲介質，其數據流檢測方法包括：獲取待檢測的流量數據，對所述流量數據進行特征提取，得到特征數據，將所述特征數據輸入預先創建的自編碼網絡模型中進行檢測，得到檢測結果，其中，所述自編碼網絡模型包括編碼器、解碼器，所述自編碼網絡模型基于編碼器和解碼器通過無監督算法訓練得到。本申請實現對加密流量數據的無監督訓練的異常檢測，降低加密流量數據的檢測難度和成本。

技術領域

本發明涉及數據檢測領域，尤其涉及一種數據流檢測方法、裝置、終端設備以及存儲介質。

背景技術

隨著互聯網的迅速普及和應用，諸多的網絡安全問題也隨之暴露，比如惡意軟件隱藏在加密數據流中變得越來越普遍，惡意軟件會觀察并竊取TLS(安全傳輸層協議)中的通訊信息，從而進入用戶電腦侵犯用戶的個人隱私。其中，在TLS開始加密通信之前，客戶端和服務器之間創建的握手過程中，所采用的最佳的相互接受的簽名算法、壓縮系統、哈希算法等，由于使用的密碼學方法尚未確定，該握手過程是在明文的情況下進行的，因而握手過程中的通訊信息可以被惡意軟件輕易觀察并竊取。

惡意軟件竊取通訊信息時會產生大量文本數據，即通訊數據流中會產生大量異常流量數據，通常，對加密數據流中異常數據流的檢測方法是運用隨機森林模型進行訓練識別，但這種有監督訓練需要依賴大量的有標簽的異常流量數據集作為訓練樣本數據，且在判斷似是而非的異常加密數據流量時，容易誤判為正常加密數據流，增加了加密流量數據的檢測難度和成本。

發明內容

本發明的主要目的在于提供一種數據流檢測方法、裝置、終端設備以及存儲介質，旨在實現對流量數據的無監督訓練的異常檢測，降低流量數據的檢測難度和成本。

為實現上述目的，本發明提供一種數據流檢測方法，所述數據流檢測方法包括：

獲取待檢測的流量數據；

對所述流量數據進行特征提取，得到特征數據；

將所述特征數據輸入預先創建的自編碼網絡模型中進行檢測，得到檢測結果，其中，所述自編碼網絡模型包括編碼器、解碼器，所述自編碼網絡模型基于編碼器和解碼器通過無監督算法訓練得到。

可選地，所述將所述特征數據輸入預先創建的自編碼網絡模型中進行檢測，得到檢測結果的步驟之前還包括：

基于所述編碼器和解碼器并通過無監督算法訓練得到所述自編碼網絡模型。

可選地，所述基于所述編碼器和解碼器并通過無監督算法訓練得到所述自編碼網絡模型的步驟包括：

獲取預先收集的TLS加密流量通信數據作為訓練數據，構建訓練集；

通過TLS參數列表簡歷特征字典對所述訓練數據進行特征提取，并基于提取的特征值構建高維特征向量，記為第一高維特征向量；

將所述第一高維特征向量輸入預先搭建好的深度自編碼神經網絡，在所述深度自編碼神經網絡中進行如下處理：

根據隨機策略初始化的權重對所述第一高維特征向量進行重構，得到第一重構向量；

計算所述第一重構向量與所述第一高維特征向量的第一誤差數據，根據所述第一誤差數據及亞當算法對所述權重進行更新，得到第一更新權重；

將所述第一更新權重回傳到所述深度自編碼神經網絡，并采用所述第一更新權重對所述高維特征向量進行重構，返回執行步驟：計算所述第一重構向量與所述第一高維特征向量的第一誤差數據，根據所述第一誤差數據及亞當算法對所述權重進行更新，得到第一更新權重，以此循環，進行權重更新，直至計算出的所述誤差數據低于預設誤差閾值，終止訓練，得到訓練好的自編碼網絡模型。

可選地，所述將所述特征數據輸入預先創建的自編碼網絡模型中進行檢測，得到檢測結果的步驟包括：