一种基于增量学习的恶意加密流量检测方法及系统

本发明公开了一种基于增量学习的恶意加密流量检测方法及系统，属于网络安全技术领域。采用双层嵌套的数据组织结构将原始流量处理为标准化特征序列，构建样本集；利用样本集对恶意流量检测模型进行预训练；对预训练后的恶意流量检测模型采用增量学习方式优化模型参数，在增量学习过程中设有用于存储历史训练样本及其模型输出结果、样本标签的经验缓冲区，并随着模型参数优化过程不断更新；结合动态经验回放、稳定性约束和双层元更新机制，解决模型在持续学习过程中的灾难性遗忘问题；最后使用训练完毕的上述模型对待检测数据进行检测。本发明能够有效提升恶意加密流量的检测准确性，并通过增量学习保持模型的持续适应能力，具有良好的实用价值。