一种物联网流量采集与恶意流量分类检测方法

本发明公开了一种物联网流量采集与恶意流量分类检测方法，包括：基于自适应确定的轮询休眠时长，利用数据平面开发套件获取物联网的网络流量；基于多重哈希策略和轮询负载策略对网络流量进行分流，得到负载均衡后的数据流；基于聚合更新策略对数据流的测量数据进行多包聚合处理，更新多级哈希表并生成流量重组数据包；对流量重组数据包进行恶意流量分类与检测，捕获恶意代码并生成对应的流量检测结果。本方案通过结合多重哈希策略和轮询负载策略对网络流量进行分流，在多核间实现负载均衡，提高多核处理器的利用率与性能；支持一站式进行恶意流量检测与恶意代码捕捉，无需使用蜜罐进行诱捕式的恶意代码捕捉，从而提升流量检测的效率和准确性。