轻量级加密恶意流量检测的方法及装置

本发明的一种轻量级加密恶意流量检测的方法及装置，属于网络信息安全技术领域，方法包括步骤：通过网络设备镜像或数据包捕获工具获取原始网络流量；从所述原始网络流量中提取数值统计特征、协议相关特征和行为模式特征，形成高维特征向量集合；利用输入层、隐藏层、输出层的三层结构浅层自动编码器对高维特征向量降维处理，得到低维特征向量；集成DBSCAN、K‑means和孤立森林三种无监督学习算法，对低维特征向量进行投票检测，当至少两种算法判定为异常时输出恶意流量结果。本发明提高了异常检测的准确性和鲁棒性，实现了对加密恶意流量的有效、高效检测。