APT流量检测模型轻量化训练方法、APT流量检测方法

本发明属于物联网安全领域，具体涉及一种APT流量检测模型轻量级训练方法、APT流量检测方法。本发明第一方面提供了一种APT流量检测模型训练方法，其步骤包括：获取网络流量，从所述网络流量中提取统计特征和包长序列特征；对所述统计特征和包长序列特征进行增强，得到统计重要特征和包长序列映射特征；将所述统计重要特征和所述包长序列映射特征进行特征连接，得到级联特征；将所述级联特征输入神经网络模型进行训练，得到训练好的APT流量检测模型。本发明第二方面提供了一种APT流量检测方法，包括：部署上述的模型于终端设备，对未知流量进行检测。本发明有针对性地选择信息量最大的样本进行标注，相比传统方法显著降低安全专家的工作负担。