基于机器学习的流量分析与威胁检测方法及装置

本发明提供一种基于机器学习的流量分析与威胁检测方法及装置，通过采集目标网络环境的实时流量数据包，进行协议解析和会话重组，生成包含多维度流量特征的实时流量特征数据集；加载预先训练的多层级威胁分类模型，并将实时流量特征数据集输入至模型的特征提取层，通过各特征编码通道对相应维度的流量特征进行归一化编码，生成实时特征向量序列，以输入模型的初级分类器，通过混合检测单元对实时特征向量序列进行异常概率计算和簇类划分，输出每个实时特征向量对应的初级威胁标签和异常置信度，并输入聚合分类器，进行动态加权聚合，生成综合威胁评分，以此判断是否触发威胁响应策略。通过本发明可以提升复杂网络环境中威胁检测的准确性与时效性。