技術特征：

1.一種入侵流量檢測方法，其特征在于，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述訓練數據集采用以下方式得到：

3.根據權利要求2所述的方法，其特征在于，所述根據各原始流量樣本之間的流量樣本差異值和各原始流量樣本的流量標簽，對所述原始數據集進行篩選，得到所述訓練數據集，包括：

4.根據權利要求3所述的方法，其特征在于，所述根據所述目標流量樣本的流量標簽和所述鄰近流量樣本的流量標簽，從所述目標流量樣本和所述鄰近流量樣本中，選擇待標記樣本和待剔除樣本，包括：

5.根據權利要求3所述的方法，其特征在于，所述根據所述待標記樣本和所述待剔除樣本，對所述原始數據集進行更新，包括：

6.根據權利要求3所述的方法，其特征在于，所述方法還包括：

7.根據權利要求2所述的方法，其特征在于，所述原始流量樣本的流量特征至少包括流量包的平均包長、包長的方差、平均包到達時間、包到達時間的標準差、每秒到達的包的數量和流的持續(xù)時間。

8.一種入侵流量檢測方法裝置，其特征在于，所述裝置包括：

9.一種計算機設備，包括存儲器和處理器，所述存儲器存儲有計算機程序，其特征在于，所述處理器執(zhí)行所述計算機程序時實現權利要求1至7中任一項所述的方法的步驟。

10.一種計算機可讀存儲介質，其上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現權利要求1至7中任一項所述的方法的步驟。

11.一種計算機程序產品，包括計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現權利要求1至7中任一項所述的方法的步驟。

技術總結
本申請涉及網絡安全技術領域，特別是涉及一種入侵流量檢測方法、裝置、計算機設備和可讀存儲介質。該方法包括：獲取待檢測流量，并提取待檢測流量的流量特征；將流量特征輸入至檢測模型中，得到檢測模型輸出的入侵檢測結果；其中，檢測模型基于訓練數據集訓練得到；其中，訓練數據集包含從原始數據集中篩選得到的各流量標簽下的訓練流量樣本，每一流量標簽下不同訓練流量樣本之間的流量樣本差異值大于差異閾值。

技術研發(fā)人員：章銳
受保護的技術使用者：中國電信股份有限公司技術創(chuàng)新中心
技術研發(fā)日：
技術公布日：2025/1/9