一种基于集成学习的网络异常流量检测方法及系统

本发明涉及网络异常流量检测技术领域，解决了传统网络异常流量检测方法存在高维特征冗余、数据样本不平衡、模型泛化能力不强的技术问题，尤其涉及一种基于集成学习的网络异常流量检测方法及系统。首先通过融合极端梯度提升的方法，实现网络流量特征的高效筛选和降维；其次构建堆叠泛化模型，并引入Optuna框架通过高效寻找模型的最佳超参数，从而实现对网络威胁的高精度识别。本发明在UNSW‑NB15和CIC‑IDS2017数据集上的威胁识别准确率分别达到83.26％和99.96％，性能较传统算法有显著提升，能够进行准确的异常流量检测，为复杂网络环境下的安全决策提供了可靠参考。