摘要
本发明公开了一种基于标签传播的小样本恶意流量检测方法及系统,对获取的原始流量文件进行预处理,得到会话表示序列,从会话表示序列中提取包头特征序列和负载特征序列,并基于其得到综合表示向量,再将综合表示向量映射至双曲空间中,将已标注标签的综合表示向量作为支持集样本,将未标注标签的综合表示向量作为查询集样本,并基于K近邻算法构建样本关系图,极大地增强了模型对复杂网络流量关系的表示能力,并且基于样本关系图使用标签传播算法将支持集样本的标签传播至相似的查询集样本,得到查询集样本的预测标签,并根据查询集样本的预测标签识别待检测流量文件中的恶意流量,从而提高了恶意流量检测的精度与泛化能力。
