基于多特征选择堆叠的加密恶意流量检测方法、系统

本发明属于网络安全技术领域，具体涉及一种基于多特征选择堆叠的加密恶意流量检测方法、系统和设备。该方案属于被动检测技术，可以在非解密条件下，对加密后的网络流量进行分析，快速判断软件产生的流量是否为恶意流量。该方案核心在于实现了对网络模型进行优选，并对训练网络的样本数据进行轻量化。方案中首先筛选出原始特征中的所有数值型特征。再依次使用相关性分析和Boruta算法对数值特征进行初步特征选择。最后结合预训练挑选出的两个参考模型，使用互信息算法和卡方检验算法分别对特征集进行特征选择并循环，进而得到最终的轻量特征。本发明解决了现有方案中恶意流量的检测识别非常依赖高维的特征，检测系统规模庞大，实时性不足的问题。