一种主机侧网络流量入侵检测方法和装置

本发明涉及一种主机侧网络流量入侵检测方法和装置。所述方法包括：捕获主机侧的网络流量数据包；通过对每一网络流量数据包进行解析，确定网络流量数据包所属数据包类型；通过对每一待识别数据包进行解析，获取待识别数据包的特征数据包；将属于同一待识别数据包的特征数据包组合成流量单元；对于每一流量单元，从流量单元中提取出流量单元特征数据；通过对流量单元特征数据进行数据预处理，获取特征优化数据；将特征优化数据输入完成训练的流量识别模型，获取流量识别结果。采用本方法能够提升对网络流量入侵的检测准确率。