一种基于模型解释的异构网络安全检测方法

本发明公开了一种基于模型解释的异构网络安全检测方法，属于网络安全技术领域，包括如下步骤：步骤1、构建异常网络流量分析模块生成网络流量加权特征矩阵；步骤2、构建恶意程序分析模块生成API特征矩阵；步骤3、设计深度学习模型构建模块进行异构网络安全的实时检测。本发明在异构网络的各传输节点中捕获到异构网络流量和节点间互相传输的可执行程序，进行异常网络流量检测和恶意可执行程序检测，以此来保障异构网络的安全；本发明对网络中各类数值特征进行分析，使用深度学习算法进行安全分析，同时解释各类特征对模型的贡献程度，对特征进行模型解释，为其赋予对模型有益的权值，优化深度学习的准确率，完成对异构网络的安全检测。