一种面向资源受限场景下封闭网络的异常流量检测方法

本发明公开了一种面向资源受限场景下封闭网络的异常流量检测方法，属于网络空间安全技术领域。本发明方法包括：对网络流量预处理，获得流量样本；按序对样本计算局部敏感哈希值，获得样本摘要；设置并维护一个固定大小的滑动窗口，用于存储最新良性网络流量的K个样本摘要；对待测网络流量预处理获得待测样本，计算待测样本摘要，与滑动窗口内的K个样本摘要计算相似度，使用k近邻策略计算待测样本异常得分，进行是否为异常流量的判断。本发明方法不依赖人工智能模型，无需数据标记和特征提取，能够以较低的计算资源开销实现良好的检测效果，并且相较已有基于局部敏感哈希函数的检测技术，误报率和漏报率显著降低。