近年来，加密流量检测技术在网络安全领域研究广泛。由于单流分析的局限性和模型的静态特性，现有方法在实际应用中仍面临挑战。

为解决上述问题，我中心网络安全团队提出了 AEGIS（Adversarial-Enhanced Graph Intelligence System）方法 。该方法采用了多智能体架构，将检测任务分解给专门处理不同异构特征的智能体，提出了图文对齐（Graph-Text Alignment）机制，将图神经网络（GNN）的拓扑学习与大语言模型（LLM）的语义理解相桥接：GNN负责识别单个流看似良性但表现出可疑相关性的协同多流攻击模式，LLM为这些图结构提供可解释的说明 。

该研究成果已被KSEM 2026录用，KSEM是CCF推荐C类会议，也是计算机科学、工程与管理领域的权威学术会议。论文第一作者为我中心博士研究生王耀辉，通讯作者为龙春正高级工程师。本工作得到中国科学院战略性先导科技专项（XDA0460104）以及中国科学院青年创新促进会（2023181）的共同支持 。

AEGIS方法架构图

相关成果：Yaohui Wang, Degang Sun, Guanyao Du, Wei Wan, Jing Zhao, and Chun Long*, “AEGIS: A Multi-Agent Collaborative Framework with Adversarial Self-Play for Encrypted Malware Traffic Detection.” International Conference on Knowledge Science, Engineering and Management (KSEM),Beijing, China, 2026.

责任编辑：郎杨琴