基于集成学习与动态规则库的异常流量检测系统及方法

本发明涉及一种基于集成学习与动态规则库的异常流量检测系统及方法，属于网络安全技术领域。本发明通过融合多个决策模型构成的随机森林模型与动态规则库，实现了对网络流量的高精度检测。其中通过：多维度特征工程与SHAP值动态筛选、规则库与模型的三层协同检测逻辑、基于攻击链的自适应响应策略、零日攻击预检测框架，闭环反馈机制持续优化检测策略，在CICIDS2017数据集上实现了98.7％的检测准确率，较传统方案显著降低误报率与漏报率，适用于企业级网络安全防护场景。