1.一种恶意加密流量的检测方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述目标模型由以下方式得到:
3.根据权利要求1所述的方法,其特征在于,从所述待检测加密流量中提取出目标流量特征包括:
4.根据权利要求1至3任一项所述的方法,其特征在于,基于所述分类评估指标确定恶意加密流量的目标判定阈值包括:
5.根据权利要求4所述的方法,其特征在于,基于每个预设阈值计算所述多组测试样本的正确检出率和误报率包括:
6.根据权利要求5所述的方法,其特征在于,通过所述预设阈值和所述目标模型确定每组测试样本的预测结果包括:
7.根据权利要求4所述的方法,其特征在于,从至少一个判定阈值中确定所述目标判定阈值包括:
8.一种恶意加密流量的检测装置,其特征在于,包括:
9.一种非易失性存储介质,其特征在于,所述非易失性存储介质包括存储的程序,其中,所述程序运行时控制所述非易失性存储介质所在的设备执行权利要求1至7中任意一项所述的恶意加密流量的检测方法。
10.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至7中任意一项所述的恶意加密流量的检测方法。