摘要
本发明提出了一种基于突发特征的网络流量分析方法及系统,涉及网络空间安全技术领域,包括采集原始网络流量数据;提取所述原始网络流量数据的五元组信息,基于嫌疑度评分机制计算嫌疑度,获取筛选后的数据流;提取所述筛选后的数据流的突发行为特征,利用训练好的分析模型对待测试的突发行为特征进行处理,得到网络流量分析结果;其中,分析模型采用随机森林算法进行训练得到。本发明结合先进的突发处理、嫌疑度计算及机器学习预测技术,精准区分校园网络中流量类型;支持实时监控应用场景,并具备异常检测功能,适用于复杂多变的园区网络环境。
