基于人工智能的网络恶意流量检测分析方法

本发明涉及网络安全检测技术领域，公开了基于人工智能的网络恶意流量检测分析方法。该方法通过预设设备获取网络流量数据，构建包含时间序列统计特征和协议属性特征的网络流量特征表示；结合网络安全知识图谱确定每个流量片段的多层级关联实体，聚合特征生成聚合网络流量特征；对聚合特征进行恶意概率评估，借助热力图谱的最大响应值确定目标恶意流量；基于聚合特征相似度确定相似恶意流量模式；结合目标恶意流量和相似模式生成检测提示文本，输入预设模型输出检测结果；依据流量动态指数调整模型噪声协方差矩阵参数优化检测。该方法能全面捕捉流量特征，挖掘关联信息，提升恶意流量检测的精准性和适应性，有效应对复杂网络环境下的恶意攻击。