基于滑动窗口和多尺度特征融合的APT流量识别方法及系统

本发明公开了一种基于滑动窗口和多尺度特征融合的APT流量识别方法及系统，在传统流级粒度的基础上，使用滑动窗口对数据流进行切分，获得粒度更细腻的窗口样本单元；接着分别从频域、时域、空间上对窗口样本进行特征提取，提取到的多尺度特征被最终融合并进行深度学习分类训练，使得模型能够对不同APT流量进行精准识别；本发明适用于以长链接为主的APT攻击流量识别任务，利用细分粒度将APT攻击转换成多个可供训练的子样本，提高了模型的拟合能力和泛化能力，加快了模型的收敛速度，提高了置信度。