一种可自适应更新的Web异常流量检测方法和系统

本发明提出一种可自适应更新的Web异常流量检测方法和系统，步骤为：1)从Web应用程序中采集提取目标域名流量数据；2)通过流量字段内容获得类别特征、统计特征、异常得分特征三类特征；3)使用多类机器学习融合算法训练针对目标域名的异常流量检测基线模型；4)设置事件触发机制，并基于集成学习框架实现检测模型自适应更新；5)使用检测模型对目标域名Web流量数据进行分类检测。本发明克服了传统检测方法的适应性不足的缺陷，实现异常流量检测的持续学习和动态更新，使得系统能够适应新的攻击模式。