一种电力物联网加密流量异常检测方法及相关装置

本申请属于一种流量检测方法，针对现有的加密流量检测技术存在捕获恶意流量困难，以及应用难度较大的技术问题，提供一种电力物联网加密流量异常检测方法及相关装置。根据正常业务加密流量数据本身呈现的分布规律，使用基于信息熵的方法筛选用于机器学习的加密流量会话有效特征集，还设计了一种Partial Seeded K‑Means无监督聚类学习方法，用于动态刻画正常业务加密流量安全基线，最后，设计了一种基于簇内最邻近相似性比较的方法对异常加密流量进行基线检测。在实际应用中，当业务场景变化时可通过重新学习动态调整安全基线，并且可通过利用对正常加密流量中部分会话对应的业务和应用标签的先验知识，提高利用聚类刻画正常业务加密流量安全基线的有效性。