一种基于分流策略的增量流量恶意检测方法及系统

一种基于分流策略的增量流量恶意检测方法及系统，其方法包括：S1：采集网络流量并进行预处理；S2：构建基础多分类器，用于实现对当前阶段所见恶意行为的准确识别；S3：通过随机采样策略提取少量样本，作为实现分流策略的基础；S4：训练堆叠模型元分类器；S5：训练新旧数据二元分类器；S6：使用分流策略模型检测网络流量中的恶意流量。本发明将网络流量转化为精简的数据表示，使用多头注意力机制捕获会话流量中数据包间丰富的时空特性，在每个增量步骤训练较高精度的基础多分类模型，并基于此构建基于分流策略的恶意流量检测增量学习模型。