在互联网加密化背景下，传统恶意流量检测方法在加密流量上的特征区分度较差，为更好地从加密流量中检测出恶意流量，设计一个融合一维Inception-ViT的恶意加密流量检测模型。基于流量数据的时序性特点，通过一维Inception结构对GoogLeNet中的Inception结构进行改进，使用适用于序列数据的一维卷积替换二维卷积，并添加池化操作去除一些冗余信息的干扰。同时，融合ViT模型，将经过一维Inception结构处理后的数据输入到ViT模型中，利用多头注意力突出重要特征，增强特征区分度以提升模型检测结果。为验证一维Inception-ViT模型各模块的有效性，与6种变体模型进行对比，实验结果表明，一维Inception-ViT模型性能最好，平均召回率和平均F1值指标分别达到了99.42%和99.39%。此外，与其他8种现有模型进行比较，一维Inception-ViT模型具有更好的检测效果，同时在恶意加密流量Neris和Virut细粒度分类上，与性能最好的基准模型相比，一维Inception-ViT模型能够有效减少样本检测混淆，可更准确地对恶意加密流量进行识别。

• 单位
  中国人民公安大学