一种基于深度多堆叠集成学习的异常网络流量检测方法

本发明提供了一种基于深度多堆叠集成学习的异常网络流量检测方法。包括：步骤1，获取到原始的流量文件并按照会话的方式将网络流量分割成多个数据，提取所有层和应用层信息并去除空流量和重复流量，对分割后流量数据进行截取与补全以生成流量的字节序列，并标记流量的类型；步骤2，对不同类型的PCAP文件进行归一化处理，将PCAP的所有层信息放在RGB图的R通道和B通道、应用层信息放在G通道中，实现对网络流量的RGB图像特征表示；步骤3，使用均匀随机抽样将生成的RGB图像划分为训练集和测试集，并将训练集输入到深度多层堆叠集成学习框架中以训练多个基模型并构建高层次的元模型，使用测试集进行验证以得到异常网络流量检测模型，完成异常流量检测并输出检测结果。