摘要
本发明的一种轻量级加密恶意流量检测的方法及装置,属于网络信息安全技术领域,方法包括步骤:通过网络设备镜像或数据包捕获工具获取原始网络流量;从所述原始网络流量中提取数值统计特征、协议相关特征和行为模式特征,形成高维特征向量集合;利用输入层、隐藏层、输出层的三层结构浅层自动编码器对高维特征向量降维处理,得到低维特征向量;集成DBSCAN、K‑means和孤立森林三种无监督学习算法,对低维特征向量进行投票检测,当至少两种算法判定为异常时输出恶意流量结果。本发明提高了异常检测的准确性和鲁棒性,实现了对加密恶意流量的有效、高效检测。
