一种基于突发特征的网络流量分析方法及系统

本发明提出了一种基于突发特征的网络流量分析方法及系统，涉及网络空间安全技术领域，包括采集原始网络流量数据；提取所述原始网络流量数据的五元组信息，基于嫌疑度评分机制计算嫌疑度，获取筛选后的数据流；提取所述筛选后的数据流的突发行为特征，利用训练好的分析模型对待测试的突发行为特征进行处理，得到网络流量分析结果；其中，分析模型采用随机森林算法进行训练得到。本发明结合先进的突发处理、嫌疑度计算及机器学习预测技术，精准区分校园网络中流量类型；支持实时监控应用场景，并具备异常检测功能，适用于复杂多变的园区网络环境。