一种恶意流量检测方法、系统、电子设备及存储介质

本发明涉及互联网数据安全技术领域，提供了一种恶意流量检测方法、系统、电子设备及计算机可读存储介质，该方法包括：从原始流量中提取数据包特征，对其处理得到频域特征向量；基于频域特征向量构建孤立森林算法模型得到路径矩阵，结合权重向量计算异常分数；当异常分数大于预设的异常分数阈值时，原始流量被判为恶意流量，反之为良性流量；分别对恶意流量和良性流量进行抽样得到样本流量，基于云沙箱进行重放检测，当误报率超过预设的误报率阈值时更新权重向量。本发明提取数据包级的流量特征，利用低信息损失和低冗余的频域特征，采用孤立森林算法模型进行检测并基于云沙箱进行改进，在进行恶意流量检测时兼具低开销、精确性和实时性的特点。