基于特征选择和时序特征的僵尸网络流量检测方法及系统

本发明属于网络安全领域，提供了一种基于特征选择和时序特征的僵尸网络流量检测方法及系统，包括获取原始网络流量数据并进行预处理；对预处理后的网络流量进行特征选择，得到关键网络流量；根据关键网络流量，利用训练好的双层长短期时序图注意力网络模型进行僵尸网络检测，将关键网络流量中的关键特征构建主机特征向量，将主机特征向量和时间特征作为节点特征进行图节点嵌入；对每个节点的时间特征进行增强；通过对待检测节点的邻居节点特征进行聚合并融合到主机节点的特征表示中，得到目标时序特征；对目标时序特征进行分类，得到僵尸网络检测结果。本发明能够自动学习特征、捕捉流量时序特征和空间特征，并具有高效率的僵尸网络检测。