一种网络恶意流量检测分析方法及系统

本发明提供了一种网络恶意流量检测分析方法及系统，所述方法为根据网络流量特征库获取网络流量数据的疑似恶意流量切片数据，根据基于疑似恶意流量切片数据的异常值检测结果进行攻击模式关联分析得到的异常威胁等级，基于预设推理引擎自动生成初始流量管理策略后，将对疑似恶意流量切片数据依次进行降噪和基于特征工程技术的特征提取得到的多维度特征数据输入恶意流量检测模型进行恶意流量识别得到疑似零日攻击样本，并根据疑似零日攻击样本的零日攻击类型，获取恶意流量防控策略用于对初始流量管理策略调整生成最优流量管理策略。本发明能自适应感知流量模式和攻击手段的变化，深层挖掘隐蔽攻击模式，实现快速精准地识别和阻断零日攻击。