一种基于随机森林的网络安全攻击分类检测方法及系统

本发明提供一种基于随机森林的网络安全攻击分类检测方法及系统，涉及网络安全技术领域。该方法包括：采集网络流量数据；通过基于时间的滑动窗口算法，确定目标网络流量数据；提取所述目标网络流量数据中的多个网络流量特征；计算所述网络流量特征的平均熵值；判断所述网络流量特征的平均熵值是否处于预设熵值范围内；若是，将所述目标网络流量数据初步确定为正常流量数据；否则，将所述目标网络流量数据初步确定为异常流量数据，进入下一步；对所述异常流量数据进行数据处理；通过改进的随机森林算法，对处理后的异常流量数据进行分类检测，得到精确检测结果。本发明可以对特征重要性的进行深入分析，分类效率高，分类过程耗时短。