一种基于深度学习的恶意HTTP流量检测系统和方法

本发明公开了一种基于深度学习的恶意HTTP流量检测系统和方法，涉及信息安全技术领域，包括域分割模块、主动标签矫正模块、多域特征提取模块，所述域分割模块将不同类别的字段分割成具有特定方法进行域分割的统一格式；所述主动标签矫正模块的主动标签矫正算法对标签进行矫正后存入数据库；所述多域特征提取模块挖掘HTTP协议中不同类型域之间的深层关系，通过所述主动标签矫正模块得到的数据进行训练学习，得到可信模型，通过本方案的实施，解决了如何利用字段交互和选择有效字段来描述HTTP流量的问题，减少了无效信息的负面影响而且突出了最重要的字段，同时也提高了框架的可解释性。