一种基于流量特征分析的网络未知行为检测方法、装置及设备

本申请提供了一种基于流量特征分析的网络未知行为检测方法、装置及设备，涉及网络安全技术领域，旨在解决针对网络行为检测的相关技术难以适应复杂的加密网络环境以及高度依赖人工标签的问题。该方法包括：对待检测网络流量的原始字节数据进行字节编码处理，得到单通道灰度图像形式的目标流量；根据基于无监督训练任务的流量特征提取器，对目标流量进行特征提取；通过聚类算法群和可增量更新式的分类器群对目标流量的特征向量进行聚类和分类；将特征向量、聚类结果和分类结果输入到MLP多层感知机模型中进行训练，根据训练后的度量学习模型对目标流量的特征向量进行转化；对转化后的特征向量进行简单地聚类划分，得到最终的检测结果。