基于时空融合特征的僵尸网络流量检测方法及检测装置

本发明公开一种基于时空融合特征的僵尸网络流量检测方法及检测装置，其中检测方法包括：首先将原始网络流量切割为具有相同源目IP，相同源目端口及协议的字节流；然后对该字节流处理成空间和时序两种不同的形式；用残差网络处理空间形式的数据，以解决传统卷积网络中的梯度消失及退化问题；用Transformer架构处理时序形式的数据，其相比于传统网络架构减少了时序依赖性，同时并行计算能力也使其拥有了更快的训练推理时间；对残差网络和Transformer架构输出的特征向量进行加权特征融合；用Softmax分类器对最终的特征向量进行二分类，自适应矩估计算法进行参数优化，最终得到检测模型。